私はルーターからopenwrtのiptablesを私のマシンのsquidプロキシに向けようとしています(ルーターのフラッシュメモリに十分なスペースがないため)が、squidの設定が正常であっても(つまり、システムでプロキシとして設定し、正常に動作している)、これを設定しても応答がありません。
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
設定で何を変更すればよいでしょうか?
こんなのもあるよ
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
しかし、私の設定でこれをどのように実行すればよいのかよくわかりません。
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
答え1
また、ポート 80 に送信されるすべてのものをポート 3128 に転送し、SNAT を実行してすべてのクライアント要求にルーターの IP を含めるように構成された openwrt ルーターもあります。問題は、バージョン 3.2 ではデフォルト構成 (透過のみ追加) ですべてが機能していたのに、バージョン 3.3.8 ではうまくいかないことです。透過に切り替えて、openwrt で上記のルールを使用すると、すべてが拒否されます。手動に切り替えると (各クライアントを個別に構成する)、期待どおりに機能します。