我正在嘗試從我的路由器中創建openwrt的iptables以直接連接到我的機器上的squid代理(因為路由器的閃存中沒有足夠的空間),但即使我的squid配置正常(這意味著我將其設置為我的機器中的代理)系統並且工作正常)當我設置它時我不會得到任何響應
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
我應該在我的配置中更改什麼?
我有這樣的東西
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
但我真的不明白應該如何使用我的配置來執行此操作。
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
答案1
我還有一個 openwrt 路由器,配置為將任何前往連接埠 80 的內容轉發到連接埠 3128,然後對其進行 SNAT 以包含每個客戶端請求的路由器 IP。問題是,在 3.2 版本中,一切都可以使用預設配置(僅添加了透明),但 3.3.8 版本卻不滿意。如果我將其切換為透明並在openwrt中使用上述規則,它會拒絕一切。如果我將其切換為手動(單獨配置每個客戶端),它就會按預期工作。