大蝦幫幫忙！！

zhangyuankui

我用的電信的固定IP，用iptables做 nat，在外網(wǎng)一論壇上看自己的地址是外網(wǎng)地址，后來又用squid做透明代理將www80端口轉(zhuǎn)到3128端口，再上該論壇發(fā)現(xiàn)自己的地址變成了自己的局域網(wǎng)地址，取掉80--》3128轉(zhuǎn)換后又恢復(fù)正常，請各位看官分析分析是什么原因，在下感激不盡�。�！

zhangyuankui

怎么沒人回答�。�

szkingrose

如果是透明代理的話，應(yīng)該看到的是外網(wǎng)IP
SQUID中，這個(gè)設(shè)置成了ON嗎？
httpd_accel_uses_host_header

zhangyuankui

設(shè)置了啊��！

szkingrose

將你的iptables貼出來看看.

zhangyuankui

echo 1 >; /proc/sys/net/ipv4/ip_forward

INET_IF="eth0"
EXT_IF="eth0"
LAN_IF="eth1"
LAN_IP="192.168.0.1"
LAN_IP_RANGE="192.168.0.0/24"

WAN_IP="61.101.xxx.xxx"

LO_IF="lo"
LO_IP="127.0.0.1"

modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ipt_state
modprobe ip_nat_irc
modprobe ip_conntrack_irc

iptables -F -t filter
iptables -X -t filter
iptables -Z -t filter
iptables -F -t mangle
iptables -X -t mangle
iptables -Z -t mangle
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

iptables -A INPUT -p icmp -i lo -j ACCEPT
iptables -A OUTPUT -p icmp -o lo -j ACCEPT


iptables -A INPUT -p ALL -i $LAN_IF -s $LAN_IP_RANGE -j ACCEPT
iptables -A OUTPUT -p ALL -o $LAN_IF -d $LAN_IP_RANGE -j ACCEPT


iptables -A INPUT -p ALL -i $INET_IF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p ALL -o $INET_IF -j ACCEPT


iptables -N allowed
iptables -N bad_tcp_packets
iptables -N icmp_packets

iptables -A allowed -p tcp --syn -j ACCEPT
iptables -A allowed -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A allowed -p tcp -j DROP

iptables -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP

iptables -A icmp_packets -p icmp -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A icmp_packets -p icmp -s 0/0 --icmp-type 11 -j ACCEPT

iptables -A INPUT -p tcp -j bad_tcp_packets
iptables -A INPUT -p icmp -i $INET_IF -j icmp_packets
iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level INFO --log-prefix "IPT INPUT packets died:"
iptables -A INPUT -p udp -i $LAN_IF --dport 67 --sport 68 -j ACCEPT


iptables -A FORWARD -p tcp -j bad_tcp_packets
iptables -A FORWARD -o $INET_IF -s $LAN_IP_RANGE -j ACCEPT
iptables -A FORWARD -i $INET_IF -d $LAN_IP_RANGE -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT FORWARD packets died:"

iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT

iptables -t nat -A PREROUTING -i $LAN_IF -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -o $INET_IF -s $LAN_IP_RANGE -j SNAT --to $WAN_IP

szkingrose

看不出你的IPTABLES有什么問題，你到這個(gè)網(wǎng)站看看IP多少？

http://www.91wz.com/tools/ip.htm

szkingrose

呵呵，我也發(fā)現(xiàn)這個(gè)問題了。
我在一個(gè)論壇上也發(fā)現(xiàn)的我IP是內(nèi)網(wǎng)的了
您的真實(shí)ＩＰ 是：192.168.0.252， 操作系統(tǒng)： Windows 2000，瀏 覽 器：Microsoft Internet Explorer 6.0
這應(yīng)該是論壇程序存在一些問題。
不信的話，找一個(gè)DVBBS架設(shè)的論壇，就會發(fā)現(xiàn)這個(gè)問題。

zhangyuankui

從http://www.91wz.com/tools/ip.htm看自己的IP確實(shí)是外網(wǎng)的，但為什么DVBBS反而能辨別出實(shí)際的IP呢，這不應(yīng)該是論壇程序存在的問題吧，是不是iptables或者squid存在問題呢？大家討論討論��！

szkingrose

我沒有從事過ASP方面的開發(fā),所以這個(gè)問題我不太了解.