Intereting Posts
nullmailer交换发件人和收件人
configurationPHP以使用代理?
公钥replace
networking服务器:chrooted PHP在尝试到达mysql时会给出mysql.sock错误
如何将HTTP和HTTPS请求logging到同一文件
如何使用Ansible的自制软件来声明一个软件包列表
用nginx和php-fpm连续分段错误(代码11)
Nginx掩盖其他域到我的域名
NGINX删除index.php /index.php/something/more/到/ something / more
我怎样才能得到用户名的用户名?
如何增加虚拟机的空间?
Apache / PHP根漏洞利用
系统如何处理“locking”文件(即WinXP)?
最好的.net网站主机高stream量的网站
如何将wireshark捕获文件转换为文本文件?
用iptable IIS响应转发
所以情况是下面我有一个路由器时,请求直接到其公共地址XXXX它端口转发到IIS服务器,但我的IIS有一个iptable /鱿鱼服务器,我已经允许IIS的权限传递通过这个服务转发所有IIS的规则,并将其设置为Squid上的FullAccessUser。
即使它总是提醒110连接超时,我不知道为什么,因为它应该能够出去。 这种情况是这样的:
你正在做一些叫做“非对称路由”的东西,当它与NAT和状态防火墙一起使用时,它有潜在的缺陷。 具体来说,我相信通过iptables / squid发送返回stream量的机器,每次都会被阻塞。 这就相当于要求鱿鱼服务器以1/2的方式join对话,并立即知道发生了什么事情。
修复很简单:不要绕过入站stream量的squid代理。 configuration您的路由器端口转发80到鱿鱼服务器,然后安装鱿鱼充当您的IIS服务器的反向代理。 然后所有的stream量将互联网 – >路由器 – >鱿鱼 – > IIS,然后IIS – >鱿鱼 – >路由器 – >互联网。 或者,您可以将端口向前移到鱿鱼服务器,然后再端口转发到IIS服务器。 我build议不要那样做。
进一步阅读:
http://wiki.squid-cache.org/SquidFaq/ReverseProxy http://www.cisco.com/web/services/news/ts_newsletter/tech/chalktalk/archives/200903.html