我在iptalbes中加入以下语句就无法正常启动了。

尘飞扬 · 发表于 2003-5-26 10:32:48

# nat 段
*nat

REROUTING ACCEPT [0:0]

OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#
# 为使用 SQUID 作“透明代理”而设定！
#
# 没有指定网卡、地址：
#[0:0] -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#
# 指定网卡、地址：
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
# 将对于 80、443 端口的访问重定向到 3128 端口。
#
请问是怎么回事？我的squid已正常运行。我只是想做一个端口转向。

chouyouyou · 发表于 2003-5-26 10:52:12

在squid.conf中还要修改几处才能实现透明代理，你做了吗？

尘飞扬 · 发表于 2003-5-26 11:03:18

如果squid里没有完成，iptables加那几句就不能正常启动么？

chouyouyou · 发表于 2003-5-26 11:15:45

我看错了，原来你是iptables不能正常启动，不是透明代理不工作。
第一句（80的那句），没问题。
第二局（443的那句），没试过，不知道。
建议：
在命令行下，一句一句测试通过，再写进脚本，整体运行。

尘飞扬 · 发表于 2003-5-26 11:40:12

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128
我把其它语句注释掉，只留这两句也不行，一句都不行。这两句我单独在命令行做过测试，没有出错提示啊，怎么回事呢？

尘飞扬 · 发表于 2003-5-26 12:00:46

但是有人能告诉我，这两句问题出在哪儿么？

chouyouyou · 发表于 2003-5-26 12:05:16

我也不知道了，
哪位高手能给个解答？

cx6445 · 发表于 2003-5-27 00:00:58

出错提示写出来

尘飞扬 · 发表于 2003-11-7 16:35:05

iptables -t nat 吧,也许是定义重复了吧这里好像本来就是在nat段里的.

		自动登录	找回密码
密码			注册

我在iptalbes中加入以下语句就无法正常启动了。

楼上的兄弟，能具体点么？

我试过了。

我的问题解决了。原来这两句可能有问题

可能是在这里前面不能用: