我在用着鱿鱼3(在Ubuntu 10.10) 并且它可以完全正常地管理连接。
但是我怎样才能通过在同服r?
如果我使用像ufw或这样的防火墙firestarter,我将无法允许 squid 端口。
因此,我尝试向 iptables.up.rules 添加一些规则,例如
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -i eth1 -p tcp --dport 3128
iptables -A OUTPUT -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -o eth0 -p tcp --dport 80
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -i eth0 -p tcp --sport 80
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED -o eth1 -p tcp --sport 80
连接可以工作,但我认为 iptables 不行。如何让 iptables拒绝所有流量和允许选定的端口仅有的?
答案1
您应该将 INPUT 策略设置为 DENY,这样所有未明确匹配上述规则之一的流量都会被拒绝。
我还会考虑放弃 OUTPUT 规则,因为它们不会增加额外的安全性。