iptables透明网桥无法使用透明代理错误

 
  
  
  
  

  
 
  
 
  
   
   
   
   
环境：squid,第三方过滤产品 
  
 
  
 
  
   
   
   
   
要求：配置网桥，过滤用户的访问需求 
  
 
  
 
  
   
   
   
   
 
  
 
  
 
  
   
   
   
   
问题：用户通过代理能被过滤，但是清除代理设置时，无法过滤。 
  
 
  
 
  
   
   
   
   
分析：问题应该是出在iptables上,套用之前的脚本时没把我指定的端口这行清掉,导致出现问题。
  
 
  
 
  
   
   
   
   
iptables -t nat -A PREROUTING  -p tcp -i eth0  --dport 80 -j REDIRECT --to-ports 3128  
  
 
  
 
  
   
   
   
   
因为是网桥，它已经无所谓内外网口了，所以正因为我的指定网口，导致这条iptables命令失效，内网用户数据便无法被过滤掉。 
  
 
  
 
  
   
   
   
   
 
  
 
  
 
  
   
   
   
   
 
  
 
  
 
  
   
   
   
   
解决：iptables -t nat -A PREROUTING  -p tcp --dport 80 -j REDIRECT --to-ports 3128 
  
 
  
 
  
   
   
   
   
--
  
 
  
 
  
   
   
   
   
------
  
 
  
 
  
   
   
   
   
--------
  
 
  
 
  
   
   
   
   
近期在使用RHEL4.8时发现一个很严重的问题，就是网桥配置重启后很容易丢失，而且编写了配置文件似乎效果并不怎么好。远程给客户折腾几次之后发现：
  
 
  
 
  
   
   
   
   
1、把自动配置网桥的脚本放入到一个脚本中，然后让rhel启动时启动该脚本，但效果不好。
  
 
  
 
  
   
   
   
   
2、使用命令行添加网桥后，网桥重启后存在，但是所属网桥的网卡配置却不存在。
  
 
  
 
  
   
   
   
   
3、直接把网桥配置命令写入到rc.local中，似乎就不存在这个问题。
  
 
  
 
  
   
   
   
   
以上问题在RHEL5没有出现过，这让我很是郁闷。还好，经过给客户的多次调试已确认了该问题。
 

 

 
  
  
  
  

 

 

本文出自 “潜入技术的海洋” 博客，请务必保留此出处http://myhat.blog.51cto.com/391263/658259