iptables不能透明代理了。帮忙看看。

legumer

本来我加了个规则（伪装）：
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

我service iptables restart 后，终端出了个提示：
ip_conntrack version 2.1(4084 buckets,32672 max) - 304 byte per conntrack。

然后我就不能直接用透明代理出去了。
我看了一下：wc -l /proc/sys/net/ipv4/ip_conntrack_max
为32676。

wc -l /proc/net/ip_conntrack
220条记录。
grep -v unreplied  /proc/net/ip_conntrack
220条记录

不知道有什么问题，大家帮我看看。

platinum

service iptables restart 后，iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 还有吗？
做 PREROUTING 了吗？

legumer

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 还有的。
prerouting我没有做。我先做个看看。

legumer

iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.1.103
做了以后，也不齐作用。

platinum

原帖由 "legumer" 发表：
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.1.103
做了以后，也不齐作用。

192.168.1.103 是做什么的？
eth0 是哪个网卡？
说说你的意图？

原帖由 "legumer" 发表：
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 还有的。
prerouting我没有做。我先做个看看。

从这两点来看，你做错了

legumer

我的代理服务器就一块网卡-eth0，ip地址：192.168.1.103。
我是想不需要设置ie里的代理，就能直接访问外网，包括mail等都能直接使用。我想nat伪装应该可以实现的。

不知道我哪里做错了？请提示。

platinum

我不是问你代理服务器几块网卡，我是问做策略这台机器，几块？

legumer

[quote]原帖由 "platinum"]我不是问你代理服务器几块网卡，我是问做策略这台机器，几块？[/quote 发表：


我不是很明白你的意思。
我的需求就是能透明代理上网。

platinum

你画个网络拓扑图好啦，然后我再针对图来说，这样直观些

legumer

我大致画了一下。