squid问题

fley

SQUID调度后在IE里设置代理服务器192.168.1.1，端口3128可以上网，取消后则无法上网，请问是什么问题。还有一个问题是内网无法PING通外网！请高手帮忙！

flyjon

没设其它的，如iptables之类？请说清楚一点

fley

SQUID配置后在客户机IE上设置代理可以上网。加了iptables后就无法上网了！
我在rc.d下面建了一个FIREWALL文件，并在rc.local设置让它开机运行
#!/bin/sh
echo "Enable IP Forwarding..."
echo "1">;/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
#Refresh all chains
/sbin/iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 172.16.1.1
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
其中,eth1是内部网卡,eth0是外部网卡

段誉

首先，对于你的第一个问题，我认为是正常的。因为squid本身只能代理http/ftp协议两种服务，并不能代理icmp协议，因此你ping不通外网。同时，他是一种传统代理模型，只能是配置浏览器才可以使用的。
第二，你说的iptables的问题，我没有研究过，不了解这个软件，所以没办法帮你，只能是请高手帮忙，sorry。

btw：有时间的时候，我也要研究iptables了，：）

fley

感谢二位，现在确定是IPTABLES的问题了，我准备升级内核度试试！
＾＿＾

khj99

iptables -P INPUT DROP
iptables -P FORWARD DROP
这两句去掉试试.

fley

还是老样子！：（

ids_company

iptables -P INPUT DROP
iptables -P FORWARD DROP
我认为以上二句有问题，你只有出包，不能进包，肯定是不可以！因为上网是双向的！

liheng

还需要内网的电脑可以访问代理服务器的 3128 端口号才行，加上这句试一下
iptables -A INPUT -i eth1 -s 192.168.1.0/24 --dport 3128  -j  ACCEPT
iptables -A OUTPUT -o eth1  -m state --state RELATIVE, ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth1  -s 192.168.1.0/24  -m state NEW,RELATIVE,ESTABLISHED -j  ACCEPT

对不对，还请大家试下才知，我还没试过，不对之处，还请大家指正