我正在使用 Squid 代理进行(DNS 过滤),我在我的 GCP Cloud NAT 后面以透明模式配置了 squid 代理以拦截 HTTP 和 HTTPS Web 流量,我只添加了以下规则以将 HTTP 和 HTTPS 流量重定向到 squid。
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --dport 80 -j REDIRECT --to-port 3129
iptables -t nat -A PREROUTING -s 0.0.0.0/0 -p tcp --dport 443 -j REDIRECT --to-port 3130
但据我所知,到目前为止,Squid 是一个 Web 代理,只处理 HTTP、HTTPS、TCP 和 FTP 请求,Squid 不理解 SMTP、UDP 和任何其他协议请求,但以上 iptables 规则仅适用于 HTTP 和 HTTPS rest事情正在像 SMTP 和 UDP 请求一样被阻止。据我了解,我们无法告诉 squid 处理 SMTP 和 UDP 请求,因此我只想处理 squid 上的 HTTP 和 HTTPS 流量,其余流量直接重定向或绕过我的 GCP Cloud NAT。
任何人都可以帮助我我需要编写哪个 iptables 规则来仅将端口 80、443 重定向到 Squid,而我想绕过或直接重定向到我的 GCP Cloud NAT 的其余端口请求
我只想将端口 80、443 重定向到 squid,其余端口我想绕过或重定向到 GCP Cloud NAT。