Ped*_*ram 4 proxy iptables centos squid centos5
我在新的 CentOS 5.5 上安装了 squid 并为 iptables 添加了这个规则:
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT
使用这个 HOWOT:http ://www.cyberciti.biz/tips/howto-rhel-centos-fedora-squid-installation-configuration.html
但是客户端无法通过代理访问互联网。
我尝试使用 telnet 连接到端口 8080,但没有成功。所以我尝试在代理服务器上禁用 iptables,一切正常。
所以 iptables 拒绝连接到鱿鱼端口。
我该如何解决这个问题?规则有问题吗?
编辑
的输出iptables -L -n -v:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
21 2802 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 23 packets, 2805 bytes)
pkts bytes target prot opt in out source destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
8 560 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
12 2093 ACCEPT udp -- * * 0.0.0.0/0 224.0.0.251 udp dpt:5353
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:631
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
1 149 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp dpt:8080
您的规则已添加到现有 RH-Firewall-1-INPUT 链的末尾,因此位于一揽子拒绝规则之后。
再次编辑文件并将您的
-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT
规则高于
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
| 归档时间: |
|
| 查看次数: |
1324 次 |
| 最近记录: |