iptables forward链上没有捕获到包？

yutian57

局域网中用的是附录中的结构

用的squid做代理

局域网内的客户机可以上网

但用iptables -A FORWARD -p TCP -j LOG --log-level info没有任何包的信息

为何呢？

请教高人指点

platinum

如果用了 squid，那么确实访问网页部分是不经过 FORWARD 链的

tomorrow0530

那请问一下版主，怎么建局域网，才能通过forward？

platinum

原帖由 tomorrow0530 于 2006-5-27 18:39 发表
那请问一下版主，怎么建局域网，才能通过forward？

只要让数据包过 Linux 的路由，自然就会经过 FORWARD 链了
最简单的，打开路由转发（proc 那个），然后设两个 IP，两台电脑的网关各指向 Linux 不同的 IP

yutian57

原帖由 platinum 于 2006-5-27 19:02 发表

只要让数据包过 Linux 的路由，自然就会经过 FORWARD 链了
最简单的，打开路由转发（proc 那个），然后设两个 IP，两台电脑的网关各指向 Linux 不同的 IP

打开路由转发，有看到 echo 0 > /proc/sys/net/ipv4/ip_forward  ，
也有看到echo 1 > /proc/sys/net/ipv4/ip_forward  的，这个0和1代表什么呢？应如何设置？

Linux服务器设IP的时候，一个对外的IP，一个对内的IP，局域网中的机子设内部Ip，网关指向服务器的内部IP。。。是这个意思么？

请斑竹指教

谢谢：）

yutian57

现在是把linux配置成了一个路由器，内网段用户已经可以通过路由主机共享上网，

但是用iptables命令在input和forward链上都没有截获到任何信息，

请赐教！

yutian57

将iptables由默认的表换成mangle表就有信息了

也就是说

挂在filter表中没有任何forward的信息

挂在mangle表中有forward的信息

奇怪ing...？？

platinum

原帖由 yutian57 于 2006-5-28 20:29 发表
现在是把linux配置成了一个路由器，内网段用户已经可以通过路由主机共享上网，

但是用iptables命令在input和forward链上都没有截获到任何信息，

请赐教！

若 iptables -I FORWARD -j DROP 后就不能上网了，能否就证明确实经过了 filter 的 FORWARD 链呢？

springwind426

iptables -t nat -I PREROUTING 1 -p TCP -j LOG --log-level info

这样看看，因为你如果做透明代理的话，则在nat表的PREROUTING链中已经做过重定向，因此就不经过filter表的FORWARD链了，但是此时是经过filter表的INPUT链的。