免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 1900 | 回复: 14
打印 上一主题 下一主题

[proxy] 大虾帮帮忙!! [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-05-17 09:36 |只看该作者 |倒序浏览
我用的电信的固定IP,用iptables做 nat,在外网一论坛上看自己的地址是外网地址,后来又用squid做透明代理将www80端口转到3128端口,再上该论坛发现自己的地址变成了自己的局域网地址,取掉80--》3128转换后又恢复正常,请各位看官分析分析是什么原因,在下感激不尽!!!

论坛徽章:
0
2 [报告]
发表于 2004-05-18 00:12 |只看该作者

大虾帮帮忙!!

怎么没人回答啊?

论坛徽章:
0
3 [报告]
发表于 2004-05-18 07:58 |只看该作者

大虾帮帮忙!!

如果是透明代理的话,应该看到的是外网IP
SQUID中,这个设置成了ON吗?
httpd_accel_uses_host_header

论坛徽章:
0
4 [报告]
发表于 2004-05-18 10:08 |只看该作者

大虾帮帮忙!!

设置了啊!!

论坛徽章:
0
5 [报告]
发表于 2004-05-18 11:49 |只看该作者

大虾帮帮忙!!

将你的iptables贴出来看看.

论坛徽章:
0
6 [报告]
发表于 2004-05-18 20:38 |只看该作者

大虾帮帮忙!!

echo 1 >; /proc/sys/net/ipv4/ip_forward

INET_IF="eth0"
EXT_IF="eth0"
LAN_IF="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/24"

WAN_IP="61.101.xxx.xxx"

LO_IF="lo"
LO_IP="127.0.0.1"

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ipt_state
modprobe ip_nat_irc
modprobe ip_conntrack_irc

iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -A INPUT -p icmp -i lo -j ACCEPT
iptables -A OUTPUT -p icmp -o lo -j ACCEPT


iptables -A INPUT -p ALL -i $LAN_IF -s $LAN_IP_RANGE -j ACCEPT
iptables -A OUTPUT -p ALL -o $LAN_IF -d $LAN_IP_RANGE -j ACCEPT


iptables -A INPUT -p ALL -i $INET_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ALL -o $INET_IF -j ACCEPT


iptables -N allowed
iptables -N bad_tcp_packets
iptables -N icmp_packets

iptables -A allowed -p tcp --syn -j ACCEPT
iptables -A allowed -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A allowed -p tcp -j DROP

iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

iptables -A icmp_packets -p icmp -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A icmp_packets -p icmp -s 0/0 --icmp-type 11 -j ACCEPT

iptables -A INPUT -p tcp -j bad_tcp_packets
iptables -A INPUT -p icmp -i $INET_IF -j icmp_packets
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "IPT INPUT packets died:"
iptables -A INPUT -p udp -i $LAN_IF --dport 67 --sport 68 -j ACCEPT


iptables -A FORWARD -p tcp -j bad_tcp_packets
iptables -A FORWARD -o $INET_IF -s $LAN_IP_RANGE -j ACCEPT
iptables -A FORWARD -i $INET_IF -d $LAN_IP_RANGE -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packets died:"

iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT

iptables -t nat -A PREROUTING -i $LAN_IF -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -o $INET_IF -s $LAN_IP_RANGE -j SNAT --to $WAN_IP

论坛徽章:
0
7 [报告]
发表于 2004-05-19 07:45 |只看该作者

大虾帮帮忙!!

看不出你的IPTABLES有什么问题,你到这个网站看看IP多少?

http://www.91wz.com/tools/ip.htm

论坛徽章:
0
8 [报告]
发表于 2004-05-19 08:02 |只看该作者

大虾帮帮忙!!

呵呵,我也发现这个问题了。
我在一个论坛上也发现的我IP是内网的了
您的真实IP 是:192.168.0.252, 操作系统: Windows 2000,浏 览 器:Microsoft Internet Explorer 6.0
这应该是论坛程序存在一些问题。
不信的话,找一个DVBBS架设的论坛,就会发现这个问题。

论坛徽章:
0
9 [报告]
发表于 2004-05-19 09:22 |只看该作者

大虾帮帮忙!!

从http://www.91wz.com/tools/ip.htm看自己的IP确实是外网的,但为什么DVBBS反而能辨别出实际的IP呢,这不应该是论坛程序存在的问题吧,是不是iptables或者squid存在问题呢?大家讨论讨论!!

论坛徽章:
0
10 [报告]
发表于 2004-05-19 16:12 |只看该作者

大虾帮帮忙!!

我没有从事过ASP方面的开发,所以这个问题我不太了解.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP