Chinaunix
标题:
请问透明代理的一些问题
[打印本页]
作者:
ox555
时间:
2011-01-29 17:16
标题:
请问透明代理的一些问题
本帖最后由 ox555 于 2011-01-29 17:18 编辑
各位专家,小弟最近在学习做透明代理,iptables 设置了来自80端口的请求重定向到squid的3128,squid设置了 http_port 侦听IP端口 transparent,
目前IE等浏览器已经可以不用设置代理就可以浏览WEB,不过QQ之类的还需要指定代理的IP及端口,而且SMTP POP3无法使用,
我在网上看了一些别人的教程,他们在做透明代理的时候好象还加了一个POSTROUTING的规则,这样的意思好象是将除了80端口的请求之外的全部NAT出去,但是这样一来还怎么控制呀?难道还是用iptables的规则来控制其他程序的访问?squid的透明代理只能支持80 20 21 吗?
作者:
linscora
时间:
2011-03-06 20:34
iptables -t nat -I POSTROUTING -o [eth1/eth0] -j MASQUERADE
注:是eth0还是eth1看你对外的网卡是哪个
作者:
linscora
时间:
2011-03-06 20:37
不是的, POSTROUTING是把你内网的源IP改成公网的IP 。这样回包才知道你的目的地址。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2