关于 redhat AS 4.0 透明代理的一点小问题.

pcstart

小弟在 8.0 9.0 as 3.0 下做透明代理都成功了. 能实现正常上网的功能.

但在as 4.0下, 也能成功,但是有小问题.

以前我们在做透明代理的时候,大部分都把iptables的语法,放在/etc/rc.d/rc.local里,以便开机能自动运行或在/etc/rc.d目录下新建一个firewall文件把iptables语法放在firewall里, 在给firewall一个可以执行的权限然后在/etc/rc.d/rc.local里加上/etc/rc.d/firewall这个文件的路径就可以了.
大部分是这两种方法吧.
可是我在AS 4.0下遇到了问题:
我是按着第二种方法做的.先编辑/etc/rc.d/rc.local文件,在在/etc/rc.d目录下建立firewall文件,加上iptables的语法. 以给firewall文件可执行的权限.
以下是rc.local文件的内容:
[root@rhlinux rc.d]# less rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/etc/rc.d/firewall


以下是firewall的内容:

[root@rhlinux rc.d]# less firewall
#!/bin/bash
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to x.x.x.x   

可是当我运行/etc/rc.d/firewall时,提示没有那个文件.具体如下:[root@rhlinux rc.d]# ./firewall
: No such file or directory
执行/etc/rc.d/rc.local时,也是如此.
[root@rhlinux rc.d]# ./rc.local
: No such file or directory

那么这样的话,我只能在开机后加上iptables的语法,才能实现透明代理,可是要是重启机器的话, iptables 的语法就没有了.

请问这个问题怎么解决呀,有没有用过AS 4.0  做透明代理的哥们呀.

以下是的显示可以看出,我的透明代理正常运行:
[root@rhlinux rc.d]# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  192.168.1.0/24       anywhere            tcp dpt:http redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.1.0/24       anywhere            to:218.9.119.59

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
[root@rhlinux rc.d]#

注意, 我是实现了透明代理,只是不明白,为什么不能运行rc.local 和 firewall

pcstart

我刚才又试了,在/etc/rc.d新建一个文件名为df的文件,chmod +x df ,给它可运行的权限.
df文件的内容为df -h


[root@rhlinux rc.d]# less df
df -h


[root@rhlinux rc.d]# ll
total 152
-rwxr-xr-x  1 root root     5 Feb 24 23:29 df

[root@rhlinux rc.d]# ./df
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/VolGroup00-LogVol00
                       73G  6.2G   63G   9% /
/dev/hda1              99M   12M   82M  13% /boot
none                  252M     0  252M   0% /dev/shm
[root@rhlinux rc.d]#

看, 这个df就可以运行.


[root@rhlinux rc.d]# ll |grep firewall
-rwxr-xr-x  1 root root   334 Feb 24 22:54 firewall

[root@rhlinux rc.d]# ./firewall
: No such file or directory
[root@rhlinux rc.d]#

这个firewall就是运行不了,


firewall文件的内容如下:


[root@rhlinux rc.d]# less firewall
#!/bin/bash
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports
3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 218.9.119.59


没有人遇到我这样的问题吗.
QQ 11217404

段誉

你换个名字呢？不如把firewall改成df再测试一下。

pcstart

我把iptables的命令指向目录了也不好用.

firewall命令如下:

[root@rhlinux rc.d]# less firewall
#!/bin/sh
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports
3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 218.9.119.59


我试过了, 开始以为是环境变量的事, 所以把firewall改为如下:
[root@rhlinux rc.d]# less firewall
#!/bin/bash
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports
3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 218.9.119.59

发现,改为bash也不好用.所以, 又让我给改成sh了.

哥们们, 这个问题你们就没有遇到过吗, 要是解决不了, 那么你们是怎么样在 AS 4.0  下做的透明代理呢.

我晕倒.

QQ 11217404

pcstart

我把iptables的命令指向目录了也不好用.

firewall命令如下:

[root@rhlinux rc.d]# less firewall
#!/bin/sh
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports
3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 218.9.119.59


我试过了, 开始以为是环境变量的事, 所以把firewall改为如下:
[root@rhlinux rc.d]# less firewall
#!/bin/bash
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-ports
3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 218.9.119.59

发现,改为bash也不好用.所以, 又让我给改成sh了.

哥们们, 这个问题你们就没有遇到过吗, 要是解决不了, 那么你们是怎么样在 AS 4.0  下做的透明代理呢.

我晕倒.

QQ 11217404

jeff183

你这个脚本文件是用什么写的？是不是在windows下写的？

pcstart

rc.local文件一开始在windows下用写字板写过，可是后来，我又把别的机器上的rc.local文件copy到这台代理服务器上了，也是不好用呀。
firewall文件是在linux下写的，
后来在windows下用了ultra edit写过， 也是不行呀。

lwq315

建议在Linux下重新编写这个文件!
我以前也遇到过这个问题,在Linux下重新编写脚本文件就好了