免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1707 | 回复: 5

[proxy] 在这种情况下,怎样实现透明代理?? [复制链接]

论坛徽章:
0
发表于 2005-10-07 18:20 |显示全部楼层
先说一下我的环境:
我有两个网段ETH0和ETH1
ETH0:192.168.2.0
ETH1:192.168.1.0
其中eth1通过adsl 路由器(IP:192.168.1.254)联上Internet

连接eth0和eth1的是一台双网卡Linux服务器(当路由器用),eth0网段的通过这台服务器路由然后再通过Adsl路由器上网,这台linux服务器的IP为:
eth0:192.168.2.11
eth1:192.168.1.11
目前我是用Iptables在这台Linux服务器做限定,控制eth0网段上网情况的。
因为Iptables在这方面的功能比较简单,如不能限制下载mp3等,所以最近学习使用Squid,

我目前在将Squid装在这台linux服务器,只监听192.168.2.11:3128端口
因为这台linux服务器是当路由器使用,所以没用到NAT转址,请问我该如何设置
Iptables才能使用透明代理???

论坛徽章:
0
发表于 2005-10-07 19:00 |显示全部楼层

在这种情况下,怎样实现透明代理??

和普通情况下做透明代理的机制是一样的
平时是 NAT + SQUID
现在是 ROUTING + SQUID
都是把别人访问外面的 TCP/3128 转到本机上就可以了

论坛徽章:
0
发表于 2005-10-08 08:39 |显示全部楼层

在这种情况下,怎样实现透明代理??

那iptables语句该怎么写啊??

论坛徽章:
0
发表于 2005-10-08 09:55 |显示全部楼层

在这种情况下,怎样实现透明代理??

如果是用到NAT转正的话,应该好像是这样写:

  1. iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.2.0/24 --dport 80 -j REDIRECT --to-ports 3128
复制代码


但我现在只是路由,应该不会通过NAT表的PREROUTING链,是不是这样?
我的iptables语句该怎么写?
好像REDIRECT只适用于nat表的PREROUTING和OUTPUT链,和只调用它们的用户自定义链,所以我的这个该怎么办????

论坛徽章:
0
发表于 2005-10-08 12:40 |显示全部楼层

在这种情况下,怎样实现透明代理??

PREROUTING,望文生义,就是“路由前置”的意思,该链的匹配是在路由之前就开始了的

具体请参考 iptables 手册,里面有详细的解释

论坛徽章:
0
发表于 2005-10-08 15:46 |显示全部楼层

在这种情况下,怎样实现透明代理??

明白 了,多谢!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP