como remover o squid para funcionar como nat que ja configurou no ubuntu?

Question

como remover o squid para funcionar como nat que ja configurou no ubuntu?

#1 resposta do A.B. (1 votos)

2

Estou executando squid3 no meu Ubuntu 14.04 e tentei usar o proxy remoto para fins de estudo. Quando tento acessar remotamente com outro computador na LAN da Universidade, encontro um log de cache vazio. Então eu tentei

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Então minha lula parou de funcionar, logo depois de começar. Como posso reverter as alterações que fiz usando o comando acima ??

por NIMISHAN 09.12.2015 / 07:27

1 resposta

Não é possível acessar a pasta compartilhada em outra máquina Ubuntu Cron Job não produz saída

score 1 · Answer 1

Com sudo iptables -t nat --line-numbers -L você deve ver algo assim:

Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Remova as regras PREROUTING que afetam a porta 3128 :

sudo iptables -t nat --line-numbers -L | tac | \
    awk '/redir ports 3128/ {system("sudo iptables -t nat -D PREROUTING ")}'

Agora verifique as regras novamente:

% sudo iptables -t nat --line-numbers -L
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination

Explicação

iptables -vt nat -L lista as regras necessárias

% sudo iptables -vt nat -L
Chain PREROUTING (policy ACCEPT 11 packets, 1957 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REDIRECT   tcp  --  eth0   any     anywhere             anywhere             tcp dpt:http redir ports 3128

Chain INPUT (policy ACCEPT 2 packets, 194 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 152 packets, 14386 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 152 packets, 14386 bytes)
 pkts bytes target     prot opt in     out     source               destination

E precisamos das regras para a porta 3128 na ordem inversa, se você tiver mais de uma, e os números de linha

% sudo iptables -t nat --line-numbers -L | tac | awk '/redir ports 3128/'
1    REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 3128

um pouco awk magic apaga as regras linha a linha

awk '/redir ports 3128/ {system("sudo iptables -t nat -D PREROUTING ")}'