环境:squid,第三方过滤产品要求:配置网桥,过滤用户的访问需求问题:用户通过代理能被过滤,但是清除代理设置时,无法过滤。分析:问题应该是出在iptables上,套用之前的脚本时没把我指定的端口这行清掉,导致出现问题。iptables-tnat-APREROUTING-ptcp-ieth0--dport80-jREDIRECT--to-ports3128因为是网桥,它已经无所谓内外网口了,所以正因为我的指定网口,导致这条iptables命令失效,内网用户数据便无法被过滤掉。解决:iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-ports3128----------------近期在使用RHEL4.8时发现一个很严重的问题,就是网桥配置重启后很容易丢失,而且编写了配置文件似乎效果并不怎么好。远程给客户折腾几次之后发现:1、把自动配置网桥的脚本放入到一个脚本中,然后让rhel启动时启动该脚本,但效果不好。2、使用命令行添加网桥后,网桥重启后存在,但是所属网桥的网卡配置却不存在。3、直接把网桥配置命令写入到rc.local中,似乎就不存在这个问题。以上问题在RHEL5没有出现过,这让我很是郁闷。还好,经过给客户的多次调试已确认了该问题。
如果觉得《iptables透明网桥无法使用透明代理错误》对你有帮助,请点赞、收藏,并留下你的观点哦!
