请教squid

疫苗

装的是RHAS4，用自带的SQUID，两块网卡eth0:192.168.0.32,eth1:192.168.1.32
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.32
NETMASK=255.255.255.0
GATEWAY=192.168.0.1

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.32
NETMASK=255.255.255.0

192.168.0这个网段能上网

我只想让192.168.1这个网段的机器能够通过其透明代理上网。
squid.conf文件设置如下：
http_port 192.168.1.32:3128
cache_mar root
cache_dir ufs /var/squid/var/cache 100 16 256
cache_mem 32 M
cache_swap_low 90
cache_swap_high 95
cache_access_log /var/squid/access.log
cache_log /var/squid/cache.log
cache_store_log /var/squid/store.log
visible_hostname rhas4
client_netmask 255.255.255.255
httpd_accel_host rhas4
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on

service squid restart

我把另一台机器的IP设成192.168.1.33，255.255.255.0无法上网，请问什么原因？

shitian8848

增加这2行试试
acl all src 0.0.0.0/0.0.0.0
http_access allow all

疫苗

如果做成透明代理的话，ie就不用在设代理服务器地址及端口了吧？？

cnyg

还要设置 iptables
类似如下
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-prot 3128

疫苗

也就是说设置
httpd_accel_host rhas4
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on
之后还要设置
iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-prot 3128
才能实现透明代理是吗？多谢