- 论坛徽章:
- 24
|
回复 25# mengcun123
红色那些设定不会影响你什么的,我也是这样用的,另外你的iptables透明代理那段脚本我确实看的有点头晕,你的前辈不知道从哪里抄袭来的。
直接vi /etc/sysconfig/iptables 把下面你的那几行全删除了
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -s 10.87.0.0/16 -d 0.0.0.0/0 -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE (你的外网是固定ip的话,这一行完全是废行)
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128
用我这一行替换你上面5行。
-A PREROUTING -s 172.16.x.0/255.255.255.0 -p tcp -m tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j REDIRECT --to-ports 3128
172.16.x.0/255.255.255.0 你客户端的网段地址。
然后使用iptables-save命令,然后再运行service iptables restart。
你前面抓取的用户数据只有你公网和你自己,那是因为你的透明代理,没人在使用吧。你这样防火墙也丢包,那真是奇迹了。我把我的透明代理设定除了你那5行,全部用你的那个替换了,没有任何问题。
你确定你的linux系统没有做别的安全方面设定,把你/etc/sysconfi/iptables 给我看下。
[root@qiqi2 ~]# cat /proc/net/ip_conntrack | cut -d '' -f 10 | cut -d '=' -f 2 | sort | uniq -c | sort -nr | head -n 10
48 172.16.8.63 dst
30 172.16.8.62 dst
|
|