gpt4 book ai didi

redirect - Iptables 重定向到远程 squid 代理

转载 作者:行者123 更新时间:2023-12-02 04:43:45 25 4
gpt4 key购买 nike

我想将从本地主机生成的任何 http 流量重定向到远程 squid。

HTTP 服务器位于一个数据中心,如果生成任何基于 Web (http) 的出站请求,它应该被重定向到远程 squid 服务器(位于远程数据中心)。我已经确认 squid 代理工作正常。

HTTP 服务器有一个接口(interface)eth0。我写了以下 iptables 规则,但它不起作用。

网络服务器 IP = 192.168.1.1
代理服务器 IP/端口 = publicip:3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.1 --dport 80 -j DNAT --to-destination  publicip:3128
iptables -t nat -A POSTROUTING -j MASQUERADE

但是上面的规则是行不通的。

最佳答案

据我了解您的问题,流量是在本地产生的。因此,数据包不会遍历 PREROUTING 链。您必须处理 OUTPUT 或 POSTROUTING :

iptables -t nat -A OUTPUT -p tcp -o lo --dport 80 -j DNAT --to publicip:3128

此外,请务必将您的 Squid 设置为透明代理模式:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

如果仍然无法正常工作,请提供额外的详细信息来说明什么是无效的(tcpdump 跟踪、squid 日志)。

关于redirect - Iptables 重定向到远程 squid 代理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20238784/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com