我正在尝试使用Squid作为代理服务器来安装CentOS 7服务器。 代理服务器是严格私有的,除了我自己和其他2个服务器以外,不需要任何其他人可用,因此我决定将所有端口locking到3个IP地址。 我还要指出,如果我的IP改变,我有VNC访问服务器。 这里是我用来locking服务器的IP表规则(其中1.1.1.1只是一个例子)…
#!/bin/bash IPTABLES=/sbin/iptables MYIP=1.1.1.1 #start and flush $IPTABLES -F $IPTABLES -t nat -F $IPTABLES -X $IPTABLES -P FORWARD DROP $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT ACCEPT #HTTP traffic $IPTABLES -A INPUT -p tcp -s $MYIP --dport 80 -j ACCEPT #SSH traffic $IPTABLES -A INPUT -p tcp -s $MYIP --dport 22 -j ACCEPT #FTP traffic $IPTABLES -A INPUT -p tcp -s $MYIP --dport 21 -j ACCEPT $IPTABLES -A INPUT -p tcp -s $MYIP --dport 20000:20050 -j ACCEPT #SQUID traffic $IPTABLES -A INPUT -p tcp -s $MYIP --dport 3128 -j ACCEPT #loopback $IPTABLES -A INPUT -i lo -p all -j ACCEPT 问题是当我执行这些规则时,Squid停止工作。 它尝试连接,但最终返回一个Squid错误,说“连接超时”。 即使所有的输出stream量都被允许,yum和wget也停止工作,所以我猜测它没有允许出站stream量?
有人可以帮我,我哪里错了吗?