一个月的心血！iptables+NAT+squid 透明代理上网实现方案

xgpiao

周末休息没来上网，没想到这么多热心的朋友啊！

     感谢大家热情积极的讨论！

     说实在的，我的议题从功能上或操作上来讲，其实很简单，无非是几条命令。

   但，难的是正如如大家的讨论一样，各有各的想法，无法达成统一，我也是看的很迷惑，到底谁说的对？！有没有标准的规范？

   本来，我发表本次文章的时候也没有完全搞清楚问题之所在，此课题作到这里就不打算继续了，因为毕竟NAT+SQUID功能实现了（自我想法，没有得到证实），没想到大家对我的议题这么感兴趣，所以促使我继续向前，深究到底！我会继续研究它的真正运行机制，只要得出完整的结论，一定会继续跟大家进行讨论的。


探索的道路何其艰苦啊！


再次感谢大家的参与。

dylix

是错是对，看看squid的访问日志access.log不就知道了？

wind521

这个贴子加的精华，就是为了鼓励一下这样的行动

现在大家写东西越来越少了，这个功能里只是一个NAT的功能，对于squid的代理功能还没有体现出来，如果用的话，要在iptables里对于80的访问reject到3128（默认的）上来，这样才真正结合起来

hss202

要实现iptables nat，这样最简单
iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -o eth0 -j MASQUERADE
这样，整个200网段的机器都可以上网，且什么都不用设置

wildgoose

建议斑竹把搂主的内容和后来老兄们添加的端口从定向部分整理一下
这样就不会引起误导了

tingyu

我觉得squid不好用,首先启动它后发现它占用了很大比例的内存(我的128M启动后还剩几M,如果关闭它,就可以剩下一半),这个容易造成squid自动关闭,影响使用,其次,如果启用日志,access.log文件将会疯狂的增长,时间长了以后文件大到一定字节,squid就起不来,这时将这个文件内容清空就OK了,也许这也和Memory有关,所以我用了NAT之后就没用squid了.

B2Sun

对了，安全方面怎么样呢？有没有评测过，和OPENBSD相比如何？？？
along@B2sun.com

B2Sun

好呀