设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 用IPTABLES和SQUID实现透明代理的一些疑问
返回列表 发新帖
查看: 913|回复: 9

用IPTABLES和SQUID实现透明代理的一些疑问

[复制链接]
发表于 2005-3-12 23:11:08 | 显示全部楼层 |阅读模式
机器配置如下:
路由及代理服务器
IP 192.168.0.1, 单网卡,ADSL,1M
ifconfig 显示三个:
lo,eth0,pp0
iptables-save 如下:
root@1[$$$$u]# iptables-save
# Generated by iptables-save v1.2.9 on Sat Mar 12 18:04:21 2005
*filter
:INPUT ACCEPT [345769:245769526]
:FORWARD ACCEPT [2916815:447929925]
:OUTPUT ACCEPT [325403:242406887]
COMMIT
# Completed on Sat Mar 12 18:04:21 2005
# Generated by iptables-save v1.2.9 on Sat Mar 12 18:04:21 2005
*nat
REROUTING ACCEPT [1423857:69051751]
OSTROUTING ACCEPT [12914:629587]
:OUTPUT ACCEPT [1551:102192]
-A PREROUTING -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat Mar 12 18:04:21 2005
已经指定了squid来作HTTP代理.
而且,NAT转发也设置了.
为什么,现在的情况是:上网正常,QQ正常,FTP正常,SSH,正常,BT,骡子正常
但是:
联众.浩方,都不可以上,联众被挡在用户验证的地方.
请各位路过大虾指点一二.
回复

使用道具 举报

Resist_N
发表于 2005-3-12 23:58:30 | 显示全部楼层
兄弟:
我的也遇到这个问题, 我用的是hi-weed. 联众 浩方玩不了。 不过能玩传奇,郁闷啊。我屋里的那两个老哥都快找我拼命了
回复 支持 反对

使用道具 举报

bpxyz
发表于 2005-3-13 00:54:55 | 显示全部楼层
我这里有个临时解决的方法:
对目的ip为联众、浩方的不做REDIRECT,而是直接SNAT,成都有部分网吧路由器就是这样搞的!比如在网吧里的在线充值等网页等都需要验证码,如果经过squid的话,那验证码是不会马上改变的,所以他们就列举了一大堆的不缓存ip。
具体为什么玩不起游戏,好是好好研究研究游戏的工作方式吧。
回复 支持 反对

使用道具 举报

Resist_N
发表于 2005-3-13 03:28:08 | 显示全部楼层
你能具体说说吗

既然是目的ip, SNAT他做什么
回复 支持 反对

使用道具 举报

bpxyz
发表于 2005-3-13 10:12:35 | 显示全部楼层
我的意思是根据DESTINATION IP判断,然后做出RETURN动作,让他变成SNAT或者MASQUERADE,不再经过SQUID的处理。

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 219.153.3.100/32 -j RETURN  //联众
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 61.129.48.50/32 -j RETURN  //浩方
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to 3128 //代理

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
或者
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 211.158.x.x
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-3-13 10:26:24 | 显示全部楼层
谢谢楼上的方法,马上回去试验一下.
回复 支持 反对

使用道具 举报

发表于 2005-3-13 14:17:25 | 显示全部楼层
看来通过“ 验证码和验证图片”来达到防止穷举破解帐户的方法,是不适用于
RFC 2186: Internet Cache Protocol (ICP), version 2
RFC 2187: Application of Internet Cache Protocol (ICP), version 2

很奇怪,这种防破解技术到底是谁发明的呢?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-3-14 20:52:50 | 显示全部楼层
再顶上去,解决为止,
奇怪了,怎么就不行呢
回复 支持 反对

使用道具 举报

发表于 2005-3-14 22:01:45 | 显示全部楼层
我也是用iptables+squid做透明代理,但有时iptables不能很好地做nat。大家有好的解决方法吗?
回复 支持 反对

使用道具 举报

Resist_N
发表于 2005-3-15 19:21:57 | 显示全部楼层
我的也一样啊,bpxyz 兄说的, 如果我把iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to 3128 去掉就应该可以上联众了,但我的还是上不去啊
是不是还有什么其他原因啊
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表