免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › 我对iptables的一些体会（一）

1 23 / 3 页

最近访问板块

发新帖

楼主: platinum

上一主题

下一主题

我对iptables的一些体会（一） [复制链接]

论坛徽章:: 0

21楼 [报告]

发表于 2006-03-01 16:51 |只看该作者

原帖由 jswu 于 2006-3-1 16:46 发表

楼住，有必要那么麻烦吗？
iptables -t nat -A POSTROUTING -s IP段 -j SNAT --to IP段
iptables -t nat -A PREROUTING -s IP段 -j DNAT --to IP段
就能实现透明代理，小弟入门愚见，请斑竹指教！

如果你的 filter 表的 FORWARD 链是 DROP 怎么办？
如果你在 nat 表的 PREROUTING 链里已经有了 ACCEPT 怎么办？
你是否都想过呢？

另外，iptables -t nat -A POSTROUTING -s IP段 -j SNAT --to IP段这个你写错了，SNAT 不支持“--to IP段”的概念

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

22楼 [报告]

发表于 2006-03-01 17:11 |只看该作者

手误！

iptables -t nat POSTROUTING -s IP段 -j SNAT --to public ip
iptables -t nat PREROUTING -s IP：port -j DNAT --to IP

ORT
我一般都是用POSTROUTING 来做snat
用PREROUTING 来做端口映射，FORWARD 默认的ACCEPT，我在FORWARD 当中也加入了好几条RULE并DROP掉，INPUT默认DROP，只开起ssh，OUTPUT默认ACCEPT，没有设置任何RULE。
你看这样算透明代理吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

23楼 [报告]

发表于 2006-03-01 17:18 |只看该作者

这是 SNAT 和 DNAT ，和“代理”无关，使用 squid 的话算是代理，使用其他 proxy 也算代理
代理是 7 层的，NAT 顶多算 4 层的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

24楼 [报告]

发表于 2006-03-01 17:25 |只看该作者

一语惊醒梦中了，我连这么基本的都忽略了，谢谢platinum

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

25楼 [报告]

发表于 2006-03-01 17:47 |只看该作者

squid 就是“代理”
在 IE 里设置使用的这种东西就是“代理”
可以参考一些 iptables 结合 squid 实现“透明代理”的例子

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 23 / 3 页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux论坛 › 网络与硬件 › 我对iptables的一些体会（一）

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP