论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-05-31 14:07 |只看该作者 |倒序浏览

系统：linux as4 u2、squid2.5
本地网：eth1
公网：  eth0

现象：
1、关掉Iptables后，在客户机浏览器设置代理，可以正常打开网页
2、停掉squid，在客户机设置网关、DNS，客户机可以正常上网。

问题：
开启iptables，开启squid，不在客户机浏览器设置代理，在客户机设置好网关、DNS、固定IP，
客户机能上打开网页，但是可以ping通外网。

部分操作：
squid.conf加入
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

指定iptables规则:
iptables -t nat -A PREROUTING -s 192.168.98.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

查看规则：
Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
REDIRECT tcp  --  192.168.98.0/24    0.0.0.0/0          tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target    prot opt source             destination
MASQUERADE  all  --  0.0.0.0/0          0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

x-phenix

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2006-05-31 14:18 |只看该作者

apache 服务开了么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mdiane

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2006-05-31 14:22 |只看该作者

没有安装apache

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2006-05-31 14:26 |只看该作者

贴 iptables-save 的结果
另外，和 apache 是否安装并启动了无关

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mdiane

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2006-05-31 14:31 |只看该作者

原帖由 platinum 于 2006-5-31 14:26 发表
贴 iptables-save 的结果
另外，和 apache 是否安装并启动了无关

# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*nat

REROUTING ACCEPT [39031:6094201]

OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -s 192.168.98.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed May 31 14:28:44 2006
# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*filter
:INPUT DROP [8679:1439813]
:FORWARD ACCEPT [404:43873]
:OUTPUT ACCEPT [2445:219818]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Wed May 31 14:28:44 2006

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

6楼 [报告]

发表于 2006-05-31 14:33 |只看该作者

你们贴代码的能否在发贴后看看自己的贴子？
code 引用难道都白设了吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mdiane

稍有积蓄

论坛徽章:: 0

7楼 [报告]

发表于 2006-05-31 14:46 |只看该作者

原帖由 platinum 于 2006-5-31 14:33 发表
你们贴代码的能否在发贴后看看自己的贴子？
code 引用难道都白设了吗？

严重道歉：）
再贴！
[root@gate ~]# iptables-save
# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*nat
：PREROUTING ACCEPT [39031:6094201]
：POSTROUTING ACCEPT [0:0]
：OUTPUT ACCEPT [0:0]
-A PREROUTING -s 192.168.98.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed May 31 14:28:44 2006
# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*filter
：INPUT DROP [8679:1439813]
：FORWARD ACCEPT [404:43873]
：OUTPUT ACCEPT [2445:219818]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Wed May 31 14:28:44 2006