LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1010|回复: 4

请教:透明代理中的iptables

[复制链接]
发表于 2003-6-9 23:29:02 | 显示全部楼层 |阅读模式
系统为REDHAT 9.0,需要做透明代理.网上的资料基本上都是基于2.2.x的.
基本上都是利用ipchains实现转发功能.
如:
下面的命令针对Linux 2.2.x内核:
# Accept all on lookback
/sbin/ipchains -A input -j ACCEPT -i lo
#Accept my own IP, to prevent loops (repeat for each interface/alias)
/sbin/ipchains -A input -j ACCEPT -p tcp -d 192.168.11.1/32 80
#Send all traffic destined to port 80 to Squid on port 80
/sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.11.0/24 -d 0/0 80

有兄弟说在2.4.x内核应该用iptables,
是否把上述命令中的ipchains改为iptables就行了?
还有,如果要想实现类似windows的联接共享(可以上QQ),squid能实现吗?
 楼主| 发表于 2003-6-10 18:35:56 | 显示全部楼层
有人会吗?
能不能帮忙回答一下?
发表于 2003-6-10 19:55:36 | 显示全部楼层

ipchains在RH9里已经没有了,取而代之的是iptables

iptables和ipchains的语法不点不同,所以你不能用改命令的方法去实现iptables,你看看顶置的贴了就知道了。
至于代理我也没作过,不过我这有点资料也许能帮你!
Transparent Proxy 的設定
Squid 的設定
httpd_accel_host                        virtual
httpd_accel_port                        80
httpd_accel_with_proxy                on
httpd_accel_uses_host_header        on
iptables 的設定
iptables -t nat -A PREROUTING –i eth1 -p tcp
   --dport 80 -j REDIRECT --to-port 3128
#eth1这是内部界面!
Transparent Proxy 的應用
?娭剖褂谜咄高^ Squid Proxy 連外
減低網管人員負擔
 楼主| 发表于 2003-6-10 20:02:33 | 显示全部楼层
谢了,我试试先
发表于 2003-6-10 20:10:32 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表