iptables+squid的nat透明代理的qq语音

gaodongjun

麻烦你帮我看看这样的配置能否达到qq语音聊天和文件传输吗？

eth0 ip 192.168.0.1 mask 255.255.255.0

eht1 ip你外网的ip

gate你外网的gateip

rm /etc/squid/squid.conf

vi /etc/squid/squid.conf

http_port 3128

acl all src 192.168.0.0/24

http_access allow all

httpd_accel host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_user_host_header on

cache_mem 82 MB

cache_dir ufs /dev/shm 128 16 256

dns_nameservers xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx #你本地的dns服务器ip

cache_swap_low 90

cache_swap_high 100

maximum_object_size 1024 KB

cache_access_log /dev/null

cache_log /var/log/squid/cache.log

cache_store_log none

unlinkd_program /usr/lib/squid/unlinkd

cache_effective_user squid

cache_effective_group squid

visible_hostname localhost

然后squid -Z看看有无错误

vi /bin/firewall

echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

thatday

squid.conf应该没什么问题，你没做任何限制
iptables试试以下脚本：

1. 
   
2. #! /bin/bash
   
3. 
   
4. for table in filter nat mangle
   
5. do
   
6.     iptables -F $table
   
7.     iptables -X $table
   
8. done
   
9. 
   
10. iptables -P INPUT ACCEPT
    
11. iptables -P FORWARD ACCEPT
    
12. iptables -P OUTPUT ACCEPT
    
13. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    
14. iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    
15. 
    
16. echo "1" > /proc/sys/net/ipv4/ip_forward
    
17. iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128
    
18. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
    
19. 
    

复制代码

platinum

那天，既然 INPUT 和 FORWARD 的默认规则都是 ACCPET，就没必要再写那两个 state 的规则了

thatday

也是，写不写都无所谓了。
我是从我的脚本上直接复制过来的，为了方便，把INPUT 和 FORWARD 都ACCEPT了。

liheng

个人觉得，为了安全还是应该将默认规则置为 DROP 好些，最起码 INPUT 就要用 DROP