我有一个安装了squid的Ubuntu机器,充当透明的代理服务器。 做魔术的configuration如下。 (eth0是外部接口,eth1是内部的。)
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward' sudo iptables -t nat -A POSTROUTING --jump MASQUERADE --source 192.168.0.0/24 sudo iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 在这一点上代理工作正常。
那么我需要过滤掉一些数据包,所以我使用ufw。 即
sudo ufw allow http sudo ufw allow https sudo ufw allow ssh sudo deny 5223/tcp sudo ufw enable
此时没有任何工作了。 不知道我缺less什么。 我应该做任何与港口3128? 我有问题,因为我有两个接口? 试着最难缠我的头,但没有运气。
我最终直接使用iptables而不是使用ufw。 似乎ufw默认情况下创build一个我不需要在我的情况。
sudo iptables -A INPUT -j DROP -p tcp --destination-port 5223 -i eth1