내 컴퓨터의 오징어 프록시에 직접 연결하기 위해 내 라우터에서 openwrt의 iptables를 생성하려고 합니다(라우터의 플래시 메모리에 공간이 충분하지 않기 때문에). 하지만 내 오징어 구성도 괜찮습니다(프록시로 설정했다는 의미). 내 컴퓨터에서는) 시스템이 작동하고 잘 작동합니다. 설정했는데 아무런 응답이 없습니다.
iptables -t nat -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp -j DNAT --to-destination 192.168.1.196:3128
구성에서 무엇을 변경해야 합니까?
나는 이런 것을 가지고있다
iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
하지만 내 구성으로 이 작업을 어떻게 수행해야 하는지 정말 이해가 되지 않습니다.
br-lan Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:188.XXX.XX.XX Bcast:188.246.39.255 Mask:255.255.252.0
답변1
또한 포트 80으로 가는 모든 것을 포트 3128로 전달한 다음 이를 SNAT하여 모든 클라이언트 요청에 대해 라우터 IP를 포함하도록 구성된 openwrt 라우터도 있습니다. 문제는 버전 3.2에서는 모든 것이 기본 구성(투명도 추가)에서는 잘 작동하지만 버전 3.3.8에서는 작동하지 않는다는 것입니다. 투명으로 전환하고 openwrt에서 위의 규칙을 사용하면 모든 것이 거부됩니다. 수동으로 전환하면(각 클라이언트를 개별적으로 구성) 예상대로 작동합니다.