Я установил родительский контроль Squid + Dansguardian дома. Я подключил WIFI-роутер к машине с Ubuntu и открыл доступ к этой сети для мобильных устройств моих детей. Родительский контроль отлично работает на коробке, и я использовал IPTables для маршрутизации ВСЕХ http-трафика на dansguardian. По какой-то причине, когда я маршрутизирую eth0 (общая сеть) на dansguardian (порт 8080), он не работает. Он работает нормально, если я направляю его на squid (порт 3128), он работает нормально (конечно, без фильтрации dansguardian).

Вот как у меня сейчас есть мои iptables (перенаправив eth0 на 3128):

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere             ! owner UID match proxy tcp dpt:http redir ports 8080
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:3128 owner UID match proxy

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.42.0.0/24        !10.42.0.0/24 

но в тот момент, когда я направляю eth0 на 8080 (вместо 3128 в PREROUTING), я не могу получить доступ к Интернету. Не уверен, что происходит не так. Любая помощь будет оценена.

1 ответ1

0

Хорошо. Я обнаружил проблему, я запустил dansguardian на 127.0.0.1 и не работал на всех доступных IP-адресах. удалил 127.0.0.1 из конфа и теперь все работает нормально.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .