使用 iptable IIS 响应转发

使用 iptable IIS 响应转发

因此,场景如下:我有一个路由器,当请求直接发送到其公共地址 XXXX 时,它会将端口转发到 IIS 服务器,尽管如此,我的 IIS 仍有一个 iptable/squid 服务器作为其网关,我已允许 IIS 具有通过此服务传递的权限,规则是转发所有 IIS,并将其设置为 Squid 上的 fullAccessUser。

尽管它总是提示 110 连接超时,但我不知道为什么,因为它应该能够出去。场景是这样的:

在此处输入图片描述

答案1

您正在执行所谓的“非对称路由”,当与 NAT 和状态防火墙结合使用时,它可能会存在潜在的陷阱。具体来说,我相信通过 iptables/squid 机器发送返回流量,每次都会被阻止。这相当于要求 squid 服务器加入一半的对话并立即知道发生了什么。

解决方法很简单:不要绕过 squid 代理来处理入站流量。配置路由器以将 80 端口转发到 squid 服务器,然后将 squid 设置为 IIS 服务器的反向代理。然后所有流量将是互联网 -> 路由器 -> squid -> IIS,然后是 IIS -> squid -> 路由器 -> 互联网。或者,您可以将端口转发到 squid 服务器,然后再次将端口转发到 IIS 服务器。但我不建议这样做。

进一步阅读:

http://wiki.squid-cache.org/SquidFaq/ReverseProxy http://www.cisco.com/web/services/news/ts_newsletter/tech/chalktalk/archives/200903.html

相关内容