023-63086558

服务器问答

新闻资讯
热门标签
首页 > 服务器问答
为啥这个 iptables 的配置无法工作?
0
2021-05-17 09:25:37
idczone

故事是我在配置一个OCServ服务器,然后为了安全,当然要走个HTTP Proxy,否则分享出去被人用来下BT就会有麻烦了。

然后,HTTP Proxy配置是正常的,通过

wget www.google美国服务器.com -e use_proxy=yes -e http_proxy=http://127.0.0.1:3128

squid 配置里加了intercept没?http://www.squid-cache.org/Doc/config/http_port/

3128是谁在listen?
是bind0.0.0.0还是只bind本地?
bind全部interface试试,如果行的话再做讨论。
另外iptables filter表有打开3128端口么?redirect之后就不是允许80而是允许3128了。filter表在nat表之后

破头像害我点了两次

iptables -t nat -A => iptables -t nat -I

好吧,我做了测试,貌似如果直接
iptables -A INPUT -s 192.168.251.0/24 -p tcp --dport 3128 -j ACCEPT,
然后让Nginx听全部端口的话就可以连接了
再然后我看了一眼Nginx的日志:
192.168.251.46 - - [18/Jun/2015:02:16:35 -0400] "GET /m/gne/suggest/v2?q=http%3A%2F%2Fportquiz.net%2Fddd.avi&hl=zh-CN&app=iss&appv=141338691&platform=android&pff=1&feeds=qs,ns HTTP/1.1" 404 151 "-" "Android/1.0 (umts_everest I.7.1-45)"
192.168.251.46....
(唔脸,原来真相是这样……

是这样的
某些系统内核禁止其他端口转发到lo,而且你也没有redirect 到127.0.0.1
源是外面的IP并没有错
DNAT工作方法就是这样:直接改包头
其实如果你如果是劫持,而且网站比较多的话还是建议squid比较方便

相关阅读
数据地带为您的网站提供全球顶级IDC资源
在线咨询

  • 7x24

    全年不间断在线

  • 100%

    数据安全保障

  • 0元

    贴心用户服务

  • 3分钟

    极速响应

  • 免备案

    全球线路精选

  • VIP级

    金牌用户服务

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上
解决方案
网站建设
游戏运营
视频娱乐
企业上云
智能家居
制造业升级
大数据营销
外贸电商
关于我们
关于我们
联系方式
技术QQ:153063505
联系地址:重庆渝北金山商业中心A座6F
邮箱:support@idczone.net
邮编:401120
Copyright © 2008-2021 数据地带 版权所有 渝ICP备09005130号
专属客服

免费电话:
023-63086558