redirect - Iptables 重定向到远程鱿鱼代理-6ren

redirect - Iptables 重定向到远程鱿鱼代理

转载作者：行者123 更新时间：2023-12-02 21:42:04

30

4

我想将从本地主机生成的任何 http 流量重定向到远程鱿鱼。

HTTP 服务器位于一个数据中心，如果生成任何基于 Web(http)的出站请求，则应将其重定向到远程鱿鱼服务器(位于远程数据中心)。我已经验证鱿鱼代理工作正常。

HTTP 服务器有一个接口(interface) eth0。我已经编写了以下 iptables 规则，但它不起作用。

网络服务器 IP = 192.168.1.1
代理服务器 IP/端口 = publicip:3128

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.1 --dport 80 -j DNAT --to-destination  publicip:3128
iptables -t nat -A POSTROUTING -j MASQUERADE

但是上述规则不起作用。

最佳答案

据我了解您的问题，流量是本地生成的。因此，数据包不会遍历 PREROUTING 链。您必须处理 OUTPUT 或 POSTROUTING :

iptables -t nat -A OUTPUT -p tcp -o lo --dport 80 -j DNAT --to publicip:3128

此外，请务必将您的 Squid 设置为透明代理模式:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

如果它仍然不起作用，请提供有关不起作用的其他详细信息(tcpdump 跟踪、squid 日志)。

关于redirect - Iptables 重定向到远程鱿鱼代理，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/20238784/

30

4

0

文章推荐： php - PECL_HTTP 无法识别 php ubuntu

文章推荐： vim:检查设置值被修改的位置

文章推荐： c# - Richtextbox 键入时的数据绑定(bind)问题

proxy - 鱿鱼 dstdom_regex 不工作
我想在 squid 3.2.3 中拒绝所有以 iso 开头的 URL 所以，我放入了 squid.conf: acl torrent_sites dstdom_regex -i iso acl
java - 代理(鱿鱼)后面的maven测试
我在 squid 代理服务器后面遇到 Maven 问题。我的系统有一个模块依赖于与远程网络服务的外部通信。我在 ~/.m2/settings.xml 下有我的 maven 代理配置，但显然，这些信
java - 鱿鱼:MaximumInheritanceDepth on Android
这是我的设置: SonarQube 5.6.6 SonarJava 插件 4.8.0.9441 代码: public class BaseActivity extends android.app.Ac
java - Sonarqube 鱿鱼 :S2095 false positive
在我们的代码库中，我们得到 Sonar 报告违反规则 squid:S2095 的代码如下: PreparedStatement ps = null; try { ps
asp.net-mvc - 如何在IIS/ASP.NET网站上使用清漆/鱿鱼？
我正在一个有很多图像的网站上工作(想想smugmug/flickr)，从我读到的内容来看，flickr正在使用鱿鱼作为图像缓存。我的图像将存储在Amazon S3上，因此缓存服务器也将有助于节省托管资
c - 鱿鱼 url_rewrite_program。标准输入始终为空。无法使用 wgets 解析鱿鱼消息
我正在尝试通过squid.conf将请求从Squid重定向到我的应用程序(用C编写): http_port 3128 # some default configuration out of the b
java - Sonar 鱿鱼 :S2095 when method return Connection
使用方法返回 Connection 是一种常见的做法，例如在 Hikari 的 HikariConnectionProvider 中 public Connection getConnection()
java - SonarQube:不应使用魔数(Magic Number)(鱿鱼:S109)
根据定义， "Magic number" is a value that should be given a symbolic name, but was instead slipped into t
https - 鱿鱼+iptables : how do i allow https to pass-through and bypassing Squid?
今天基本上开始使用 Squid 和 iptables(google 是你的 friend )。这东西会要了我的命。我在 Ubuntu 9.04 服务器上将 Squid3 设置为透明代理。当我使用代理
java - 鱿鱼 :S2583 : Change this condition so that it does not always evaluate to "true"
S2583:如何更改条件 ps != null 使其不总是计算为“false”？ PreparedStatement ps = null; if (ps != null) { try {
linux - 鱿鱼 tcp_outgoing_address 失败，返回 "(22) Invalid argument"
大家好，我在 Squid-Proxy 中设置两个输出互联网。下面是“图”我想要得到的最终结果: SERVER1: SQUID SERVER SERVER2: Internet2 :: Client
authentication - 鱿鱼 : forward to another proxy (with authentication details for the parent proxy)
简而言之，我正在寻找一种简单的方法来执行以下操作 (如果可能，请提供代码示例): 在我的电脑上设置并启动一个代理服务器(比如地址是 10.10.200.200:6767)，它可以从我的手机中捕获所有网
ubuntu - 鱿鱼 3.5 https 设置 ubuntu 16.04
我想知道是否有人能够帮助我解决鱿鱼问题。我正在尝试在 ubuntu 16.04 上设置 squid。我使用 apt-get install 来安装它。我有 3.5 版。我似乎无法让 https 端正
java - Sonarlint [鱿鱼 :S1186]: Method should not be empty on constructor in Spring Tool Suite
我在 Spring Tool Suite 中使用 Sonarlint V3.5.0。当我在代码中有默认构造函数时，我收到 squid:S1186 警告，如下所示: public class TestC
java - 这是什么意思以及如何修复 SonarQube Java 问题 "Cycles between packages should be removed"(鱿鱼 :CycleBetweenPackages)
当这些包中的类之间存在使用或导入类型的依赖时，包之间就存在循环。考虑以下示例。假设有 4 个类:Truck 和 org.example.car 包中的接口(interface) Car 以及 Nav
https - 鱿鱼 SSL 碰撞 3.5.4 : error - Error negotiating SSL connection on FD 10: Success (0)
我正在尝试安装squid 3.5.4(在docker上，运行debian 8)并以ssl-bump模式运行它。编译: ./configure --prefix=/opt/squid --srcdir=

首页

博学

6Ren·AI

商城

redirect - Iptables 重定向到远程鱿鱼代理