- 论坛徽章:
- 0
|
环境如下:
路由器管理IP: 172.18.1.1 WAN口接INTERNET
centos上装有squid 该主机为单网卡;
eth0 : 172.18.1.2/24 gw 172.18.1.1 ISP DNS:202.96.128.68
eth0:0 : 192.168.9.1/24 无GW
内部客户端IP: 192.168.9.0/24 GW: 192.168.9.1 DNS: 202.96.128.68
以下是IPtables 配置:
########################################
#!/bin/bash
#开启转发功能
echo "1">/proc/sys/net/ipv4/ip_forward
#配置默认策略
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#允许SSH服务登录
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许本机DNS服务通过
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
#允许内网机DNS通过
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination 202.96.128.68
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination 202.96.128.68
#允许ICMP协义通过
iptables -A INPUT -p icmp -s 0/0 -d 0/0 -j ACCEPT
iptables -A FORWARD -p icmp -s 0/0 -d 0/0 -j ACCEPT
#透明代理端口重定向
iptables -t nat -A PREROUTING -s 192.168.9.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
##########################################
这样配置后,发现squid本机是可以打开www.baidu.com 正常上网,但内部客户端192.168.9.0网段的客户端就打不开,而且ping 172.18.1.2 能通 但是ping 172.18.1.1 就不通了,请大家指点一下,我是不是哪里少配置什么了? 非常感谢!
|
|
免费注册
发表于 2014-05-05 17:32