私は自宅のArch LinuxサーバーでLAMPスタックを実行しています。ルーターファイアウォールポート80は世界中で開かれています。
最近、私は子供のためのWebフィルタリングを実行するためにdansguardian透明プロキシを設定することにしました。
私のLANでは、すべてが正常です。
ところで、dansguardianログを確認しているうちに、私たちの家が中国のIPアドレスのプロキシになっていることがわかりました。私のiptables設定を使用すると、ポート80に着信要求を私のLAN dansguardian設定に送信することができます!
これでポート80を閉じましたが、ホームページのウェブサイトを運営したいと思います。 dansguardianを介してLAN http要求を透過的にプロキシするには、iptablesを設定する必要がありますが、ポート80からの着信要求はプロキシしないように設定する必要があります。
これはiptables-saveの出力です:
# Generated by iptables-save v1.4.18 on Tue May 20 18:51:46 2014
*filter
:INPUT ACCEPT [99752358:83925475634]
:FORWARD ACCEPT [1137723:181159087]
:OUTPUT ACCEPT [57478321:118350587619]
COMMIT
# Completed on Tue May 20 18:51:46 2014
# Generated by iptables-save v1.4.18 on Tue May 20 18:51:46 2014
*nat
:PREROUTING ACCEPT [3362634:253695591]
:INPUT ACCEPT [3450241:258605740]
:OUTPUT ACCEPT [3451732:250709703]
:POSTROUTING ACCEPT [3492061:253533144]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9809
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue May 20 18:51:46 2014
アップデート:考えられる解決策が見つかりました。
これはうまくいくようです:
から:
https://help.ubuntu.com/community/DansGuardian
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner proxy -j ACCEPT
sudo iptables -t nat -A OUTPUT -p tcp --dport 3128 -m owner --uid-owner proxy -j ACCEPT
sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
sudo iptables -t nat -A OUTPUT -p tcp --dport 3128 -j REDIRECT --to-ports 8080