PDA

View Full Version : ขอรบกวนเรื่อง iptable ของ proxy ครับ



normalize
10-05-2010, 11:00
ใช้ Ubuntu 9.10 + Chilli ครับ
เครื่องลูก login ได้แล้วเล่นเน็ตได้เรียบร้อย

แต่ก็มาติดหลังจากลง Squid แล้วเพิ่ม ใน /etc/init.d/chilli.iptables
นั่นคือ

#Allow Tranparent proxy
$IPTABLES -A INPUT -p tcp -m tcp --dport 3128 --syn -j ACCEPT
และ
#Allow Tranparent proxy
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp --dport 3128 --syn -j DROP
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp -d 192.168.2.0/24 --dport 80 -j RETURN
$IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

เมื่อเรียก /etc/init.d/chilli.iptables จะเกิด error ดังนี้

iptables v1.4.4:
The "nat" table is not intended for filtering, the use of DROP is therefore inhibited.
Try `iptables -h' or 'iptables --help' for more information.

ซึ่งเกิดปัญหาจาก บรรทัดสีแดงเท่านั้น บรรทัดอื่นๆไม่เกิด error ใด ๆครับ
(ถ้าผม # บรรทัดสีแดงไว้ ก็จะไม่เกิด error ใดๆ )

ผมผิดพลาดที่ใด ช่วยผมด้วยครับ

max0405
10-05-2010, 15:12
iptables v1.4.4 ต้องใช้

$IPTABLES -t mangle -A PREROUTING -i tun0 -p tcp -m tcp --dport 3128 --syn -j DROP

normalize
10-05-2010, 16:41
ขอบคุณมากครับ