高手看看我的防火墙哪里出了问题急等
squid+简单的三句规则就可上网,加了放火墙后,上不了怎么回事
启动SQUID后,在rc.local里只能加开启转发功能,REDIRECT和MASQUERADE功能,如果换成较复杂的放火墙就不行运行,这是怎么回事?
[ 本帖最后由 bqren2006 于 2006-5-12 14:28 编辑 ]
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
学linux方面知识才3天iptables看了一点点,正学着呢,希望能和斑竹多学习学习!
多谢斑竹提醒,其实看了几篇文章,别人已经提醒了,要关闭相关服务,只保留squid,sshd(这个是远程控制的吧)我该早想到了要关闭iptable 功能!,谢谢斑竹!现在运行了!下面在里面加些防syn攻击的规则,防碎片的东西,谢谢斑竹提醒!!!
也 可以用ntsysv关闭iptable
[ 本帖最后由 bqren2006 于 2006-5-12 15:31 编辑 ]
这样肯定可以
service iptables stop
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
奉劝 iptables 的初学者一句话:如果你不知道你在做什么,你就先暂时不要做
我可以担保楼主并不清楚上面的一堆设置是什么意思,只是照搬照抄过来而已
只写你知道的语句,能确保通再说
能说具体点吗?那个LO回路已经打开了啊,那个到3128的ACCEPT规则怎么加呢
对squid不是了解,
但是看了规则建议楼主把input规则中添加一条到squid使用的3128i端口ACCEPT.
把output链设置为ACCEPT
把lo本地环回打开。
[ 本帖最后由 cexoyq 于 2006-5-11 20:27 编辑 ]