環(huán)境：squid,第三方過濾產(chǎn)品?

要求：配置網(wǎng)橋，過濾用戶的訪問需求?

?

問題：用戶通過代理能被過濾，但是清除代理設(shè)置時，無法過濾。?

分析：問題應(yīng)該是出在iptables上,套用之前的腳本時沒把我指定的端口這行清掉,導(dǎo)致出現(xiàn)問題。

iptables?-t?nat?-A?PREROUTING??-p?tcp?-i?eth0??--dport?80?-j?REDIRECT?--to-ports?3128??

因為是網(wǎng)橋，它已經(jīng)無所謂內(nèi)外網(wǎng)口了，所以正因為我的指定網(wǎng)口，導(dǎo)致這條iptables命令失效，內(nèi)網(wǎng)用戶數(shù)據(jù)便無法被過濾掉。?

?

?

解決：iptables?-t?nat?-A?PREROUTING??-p?tcp?--dport?80?-j?REDIRECT?--to-ports?3128?

--

------

--------

近期在使用RHEL4.8時發(fā)現(xiàn)一個很嚴重的問題，就是網(wǎng)橋配置重啟后很容易丟失，而且編寫了配置文件似乎效果并不怎么好。遠程給客戶折騰幾次之后發(fā)現(xiàn)：

1、把自動配置網(wǎng)橋的腳本放入到一個腳本中，然后讓rhel啟動時啟動該腳本，但效果不好。

2、使用命令行添加網(wǎng)橋后，網(wǎng)橋重啟后存在，但是所屬網(wǎng)橋的網(wǎng)卡配置卻不存在。

3、直接把網(wǎng)橋配置命令寫入到rc.local中，似乎就不存在這個問題。

以上問題在RHEL5沒有出現(xiàn)過，這讓我很是郁悶。還好，經(jīng)過給客戶的多次調(diào)試已確認了該問題。

?

轉(zhuǎn)載于:https://blog.51cto.com/myhat/658259

總結(jié)

以上是生活随笔為你收集整理的iptables透明网桥无法使用透明代理错误的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。