我已经在我的 Debian 8 笔记本电脑上设置了一个无线接入点,如下所示这和这教程。将 iptables 重定向到端口时,9040它可以工作,但将 privoxy 监听的端口更改为该端口时8118,它不起作用,我无法从我的客户端访问任何网站。我是否必须激活/指定任何额外选项,以便 privoxy 接受请求?我可以设置我的浏览器以使用 privoxy,为什么我不能在那里做同样的事情?我已将我的 privoxy 设置为转发流量,tor并且我希望我的客户端能够通过 tor 访问互联网。我该如何实现这一点?
我的/etc/iptables.ipv4.nat文件:
# Generated by iptables-save v1.4.21 on Mon Jan 12 20:42:04 2015
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i wlan0 -p tcp -m tcp --dport 22 -j REDIRECT --to-ports 22
-A PREROUTING -i wlan0 -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
-A PREROUTING -i wlan0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-port 9040
COMMIT
# Completed on Mon Jan 12 20:42:04 2015
# Generated by iptables-save v1.4.21 on Mon Jan 12 20:42:04 2015
*filter
:INPUT ACCEPT [24351:18113815]
:FORWARD ACCEPT [7:280]
:OUTPUT ACCEPT [22600:14890944]
COMMIT
# Completed on Mon Jan 12 20:42:04 2015
答案1
我猜您不会删除以前的将流量重定向到端口 9040 的 iptables 规则,因此新规则实际上不会受到影响,因为旧规则是第一个。
检查你的配置:
iptables -t nat -L
我假设重定向到端口 9040 的规则比您添加的重定向到端口 8118 的新规则要早,因此这条后期的规则没有用。
要纠正此问题,请删除旧规则(这将删除 nat 表中预路由链上的第 3 条规则,根据您的帖子,它应该是第 3 条):
iptables -t nat -D PREROUTING 3
添加新规则:
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REDIRECT --to-port 8118
您还可以在更新脚本后清除所有规则并再次运行脚本。