
平台论坛博客文库

› 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › iptables+nat+squid+内部网页伺服器的问题

iptables+nat+squid+内部网页伺服器的问题 [复制链接]

morphling

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-08-12 20:21 |只看该作者 |倒序浏览

我的网络设定:

Internat--------eth0[ Proxy+Nat ]eth1-------------[ Web server ]
　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　　　｜
　　　　　　　　　　　　　　　　　　　　　 [ Client ]
eth0 : 192.168.2.1
eth1: 192.168.1.1
Web server: 192.168.1.3
Client: 192.168.1.2

squid 的设定:
dns_nameservers ISP_DNS_IP
cache_mem 12 MB
cache_dir ufs /var/spool/squid 500 4 4
store_objects_per_bucket 12
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log
logfile_rotate 6

httd_port 192.168.1.1:3128

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

iptables的设定:
###使用透明代理#####
iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
###使用NAT#####
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SAT --to 192.168.2.1
#####使到外部的可以到Web伺服器#######
iptables -t nat -A PREROUTING -d 192.168.2.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3

现在内部的电脑可以用proxy看外部的网页了.
外部的也可以看到内部的网页了.
但是内部的电脑便不可以看到内部的网页.

看how-to说加:
iptables -t nat -A POSTROUTING -d 192.168.1.3 -s 192.168.1.0/24 -p tcp --dport 80 -j SAT --to 192.168.1.1
便可以了.
但是结果还是不行了

只有把proxy的iptables关了便可以了.

返回列表

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › iptables+nat+squid+内部网页伺服器的问题

iptables+nat+squid+内部网页伺服器的问题 [复制链接]

浏览过的版块