iptables透明网桥无法使用透明代理错误
2011-09-05 17:09
225 查看
环境:squid,第三方过滤产品 要求:配置网桥,过滤用户的访问需求 问题:用户通过代理能被过滤,但是清除代理设置时,无法过滤。 分析:问题应该是出在iptables上,套用之前的脚本时没把我指定的端口这行清掉,导致出现问题。 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128 因为是网桥,它已经无所谓内外网口了,所以正因为我的指定网口,导致这条iptables命令失效,内网用户数据便无法被过滤掉。 解决:iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128 -- ------ -------- 近期在使用RHEL4.8时发现一个很严重的问题,就是网桥配置重启后很容易丢失,而且编写了配置文件似乎效果并不怎么好。远程给客户折腾几次之后发现: 1、把自动配置网桥的脚本放入到一个脚本中,然后让rhel启动时启动该脚本,但效果不好。 2、使用命令行添加网桥后,网桥重启后存在,但是所属网桥的网卡配置却不存在。 3、直接把网桥配置命令写入到rc.local中,似乎就不存在这个问题。 以上问题在RHEL5没有出现过,这让我很是郁闷。还好,经过给客户的多次调试已确认了该问题。
相关文章推荐
- iptables透明网桥无法使用透明代理错误
- iptables透明网桥无法使用透明代理错误
- 成功使用squid+iptables配置透明代理 (zt)
- 错误:"无法从命名空间绑定的导入"错误消息出现,当您试图通过使用 Web 服务描述语言工具创建 XML Web 服务代理文件时
- 数据库实例到nomount 使用连接串无法连接到数据库 报ORA-12528错误
- 黄聪:C#使用能够foreach对hashtable、List遍历时“集合已修改;可能无法执行枚举操作。”错误
- 使用github时因fatal: remote origin already exists错误,无法提交
- 使用本地代理后WebView无法连接网络的解决办法
- 由于未预料的错误,现在无法使用nautilus
- iptables+NAT+squid 透明代理上网实现方案[阮胜昌]
- aspx文件,app_code内的类无法使用的排查 编译器错误消息 CS0246 找不到类型或命名空间名称“QPUtils”(是否缺少 using 指令或程序集引用)
- 总结:C# Bitmap保存的问题,eg:GDI+中发生一般性错误 .jpg 正由另一个进程使用 ,该进程无法访问文件
- CentOS下Privoxy和Iptables 实现透明代理,修改http-header
- 使用CGLib完成代理模式遇到的错误
- VS2005 SP1 “无法使用此产品的安装源,请确认安装源存在,并且您可以访问它”的错误
- 尝试向 URI“ ”发出请求时出错。这可能是由于试图以跨域方式访问服务而又没有正确的跨域策略,或策略不适用于 SOAP 服务...。出现此错误也可能是由于使用的是 Web 服务代理中的内部类型而没有使用 InternalsVisibleToAttribute 属性。
- [导入]在 Visual Studio .NET IDE 内使用“从源代码管理打开”时出现无法读取项目文件的错误
- 使用Control 产生压力后,生成的Analysis中提示错误,无法生成完整的graph的解决办法
- 使用sql server management studio 2008 连接数据库,无法查看数据库,提示 无法为该请求检索数据 错误916