我无法使用 squid 和 dansguardian 设置本地网络缓存和过滤系统。
当浏览器配置为使用代理盒的 ip(192.168.1.2)时,它可以完美运行,但我无法创建有效的透明设置 - 使用默认网关上的 iptables 将所有端口 80 流量(代理的流量除外)重定向到代理盒。
我正在使用 mangle iptable 来标记这些数据包,并且我有一个 ip 规则,该规则使用单独的路由表对它们进行路由,该路由表只有一个条目,即到代理框的默认路由。
我该如何解决这个问题?我想我的问题有两个方面,我如何通过 iptables 跟踪感兴趣的数据包以查看它们发生了什么,以及我在代理设置方面做错了什么?
答案1
以下操作指南展示了使用带有防火墙的 CentOS 7 对 Squid + 任意 ICAP 服务器进行透明“拦截”重定向的示例 http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html。实际上,扩展的 HTTP/HTTPS 命令只是普通的 iptables 规则,因此在您的情况下会很有帮助。DG 的问题在于它不支持 ICAP,但我确信它可以配置为 Squid 的父代理。