安装了 squid 的代理服务器。想要配置 iptables,以便允许局域网中的单个 ip 直接访问互联网,而无需通过 squid 引导流量。以下内容可以伪装流量,但如何过滤以便只有一个 ip 可以访问 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
当前 iptables 配置为默认配置。它未应用任何规则。squid 服务器照常提供代理互联网服务。
目前我正在研究 iptables,所以不是这方面的专家。所以请具体说明应该应用的规则。
答案1
您的服务器中有数据包通过,因此如果您想阻止传输流量,则必须向 filter:FORWARD 添加规则。您可能需要这样做:
iptables -t filter -I FORWARD ! -s {SPECIFIC_IP_FROM_LAN} -j DROP
但别忘了添加在此规则之前接受其余传输流量的规则。filter:FORWARD 用于 WAN -> LAN 和 LAN -> WAN。