愁死人，散分求助一个iptables规则。

ryancc · 发表于 2011-12-27 23:13:22

本帖最后由 ryancc 于 2011-12-28 03:30 编辑

公司内网的用户通过squid接入外部网络
现在需要屏蔽公司内网的人访问外部80端口的网站
并返回到指定网页。
想到了用iptables，
iptables -I INPUT -p TCP --sport 80 -j DROP
查了一天发现这条语句可以实现丢弃外部80端口的数据，但是现在还需要返回一个提示页。
提示页面在本机8080，（squid所在服务器），也就是要把所有用户访问外部80端口的数据全部劫持到8080上。

折腾了一天了，没弄好，求帮助啊。

qdmz · 发表于 2011-12-28 15:01:54

提示: 作者被禁止或删除内容自动屏蔽

chaoren521 · 发表于 2011-12-28 14:24:56

没用过

wdlth · 发表于 2011-12-28 13:42:46

NAT过去。

ryancc · 发表于 2011-12-27 23:43:29

谢谢楼上各位，我先试试。

webproxy · 发表于 2011-12-27 23:35:18

呵呵，屏蔽所有端口除了80、443，转发到8080和8081

qiqibian · 发表于 2011-12-27 23:29:00

屏蔽80走https就可以了

UCVPS · 发表于 2011-12-27 23:27:53

iptables 那个openvpn的规则试试看

Captain · 发表于 2011-12-27 23:25:24

把80端口转发到SQUID的3128 口

由squid的ACL禁止并给出错误信息页面

ryancc · 发表于 2011-12-27 23:21:13

lxfy 发表于 2011-12-27 23:20
找你们的SA……话说……你不会是你们公司的SA吧

惭愧啊

lxfy · 发表于 2011-12-27 23:20:03

找你们的SA……话说……你不会是你们公司的SA吧

		自动登录	找回密码
密码			注册

qdmz qdmz 当前离线积分 4036	15^# 发表于 2011-12-28 15:01:54 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
qdmz qdmz 当前离线积分 4036
	回复举报

[Windows VPS] 愁死人，散分求助一个iptables规则。

相关帖子

评分

评分

评分

评分