私のコンピュータのイカプロキシに直接接続するために、私のルータでopenwrtのiptablesを作成しようとしています(ルータのフラッシュメモリに十分な空き容量がないため)。しかし、私のイカの構成も大丈夫です(プロキシに設定したという意味)。私のコンピュータでは)システムが動作し、うまく動作します。設定しましたが、応答がありません。
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
構成で何を変更する必要がありますか?
私はこのようなものを持っています
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
しかし、私の設定でこれを行うにはどうすればいいのかわかりません。
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
答え1
また、ポート80に行くすべてをポート3128に転送し、それをSNATして、すべてのクライアント要求に対してルーターIPを含めるように構成されたopenwrtルーターもあります。問題は、バージョン3.2では、すべてが基本構成(透明度の追加)ではうまく機能しますが、バージョン3.3.8では機能しないことです。透明に切り替えてopenwrtで上記のルールを使用すると、すべてが拒否されます。手動で切り替えると(各クライアントを個別に構成)、期待どおりに機能します。