全球主机交流论坛

标题: 愁死人，散分求助一个iptables规则。 [打印本页]

---

作者: ryancc    时间: 2011-12-27 23:13
标题: 愁死人，散分求助一个iptables规则。


公司内网的用户通过squid接入外部网络
现在需要屏蔽公司内网的人访问外部80端口的网站
并返回到指定网页。
想到了用iptables，
iptables -I INPUT -p TCP --sport 80 -j DROP
查了一天发现这条语句可以实现丢弃外部80端口的数据，但是现在还需要返回一个提示页。
提示页面在本机8080，（squid所在服务器） ，也就是要把所有用户访问外部80端口的数据全部劫持到8080上。

折腾了一天了，没弄好，求帮助啊。

---

作者: master    时间: 2011-12-27 23:14
楼下来

---

作者: ryancc    时间: 2011-12-27 23:15

我好郁闷

---

作者: ryancc    时间: 2011-12-27 23:16
有懂的没啊，愁死了。

折腾了一天了，确切的说3天了。

---

作者: ryancc    时间: 2011-12-27 23:19
是不是帖子发的不是时候，都睡了？‘
我好痛苦。

---

作者: lxfy    时间: 2011-12-27 23:20
找你们的SA……话说……你不会是你们公司的SA吧

---

作者: ryancc    时间: 2011-12-27 23:21

lxfy 发表于 2011-12-27 23:20
找你们的SA……话说……你不会是你们公司的SA吧

惭愧啊

---

作者: Captain    时间: 2011-12-27 23:25
把80端口转发到SQUID的3128 口

由squid的ACL禁止并给出错误信息页面

---

作者: UCVPS    时间: 2011-12-27 23:27
iptables 那个openvpn的规则试试看

---

作者: qiqibian    时间: 2011-12-27 23:29
屏蔽80走https就可以了

---

作者: webproxy    时间: 2011-12-27 23:35
呵呵，屏蔽所有端口除了80、443，转发到8080和8081

---

作者: ryancc    时间: 2011-12-27 23:43
谢谢楼上各位，我先试试。

---

作者: wdlth    时间: 2011-12-28 13:42
NAT过去。

---

作者: chaoren521    时间: 2011-12-28 14:24
没用过

---

作者: qdmz    时间: 2011-12-28 15:01
提示: 作者被禁止或删除 内容自动屏蔽

---

欢迎光临 全球主机交流论坛 (https://443502.xyz/)

Powered by Discuz! X3.4