我有一个3接口centos 7盒,用作运行Shorewall 5.1.10.2的路由器/防火墙。
我希望将通过tproxy从接口(主)发出的http流量转移到通过第三个接口(信任)在单独主机上运行的squid服务器。
当我通过tproxy转移流量时,我看不到流量离开了支撑墙盒或到达了鱿鱼代理。配置如下。
任何建议将不胜感激。
interfaces:
- lo -
wan eno2
mgt management
main main
trust trust
mangle:
DIVERT eno2 0.0.0.0/0 tcp - 80
TPROXY(3127,10.0.3.5) main 0.0.0.0/0 tcp 80
providers
TPROXY 1 - - lo - tproxy