SquidプロキシとNATインスタンスを設定しましたが、どちらもうまく機能します。
ここで、NAT のインターネットが Squid プロキシサーバーを経由してルーティングされるように、NAT インスタンスにプロキシサーバーを設定しようとしています。
この設定はCentOS 6.3で構成されています。
ベストアンサー1
トラフィックの使用を透過的にブロックポリシーベースのルーティングNATを介してネットワークトラフィックをイカプロキシにリダイレクトしてから傍受します。
GWまたはNATボックスでポリシールーティングを設定し、それに合わせてIPとインターフェイスを調整します。あなたの図は、イカボックスがインターネットにアクセスできるようにする最初のルールが必要ないことを意味します。
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s squidip iptables -t mangle -A PREROUTING -j MARK --set-mark 8 -p tcp --dport 80 ip rule add fwmark 8 table 2 ip route add default via squidip dev eth0 table 2
次に、Squid Proxyをブロックします。ポート80の他のデータがこのボックスを通過する可能性がある場合、この規則はより具体的になる可能性があります。
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3129
イカボックスに
squid.conf
http_port 3129 intercept
IPV6をサポートする必要がある場合、イカ一つあるtproxy 構成例CentOS用。