|
|
 网络环境:网络设备为三层交换机,Squid服务器接交换机1口,终端接交换机3口。squid服务器(opensuse 11)和客户机(xp)分配外网ip。
设置Squid侦听3128端口。
普通**已经测试通过。
透明**设置:在交换机上通过策略,将进入端口3,且目的端口为80端口的数据包发往端口1。Squid服务器上开启squid的透明模式。开启ip转发。设置iptables将发往80端口的数据重定向到3128端口(例:iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-ports 3128)。
此时,不能实现透明**,tcpdump监控3128端口不能收到数据包。
望各位高手指教。 |
|
IP卡
狗仔卡
发表于 2009-6-15 12:27:55
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主