请教:透明代理中的iptables

landk

系统为REDHAT 9.0,需要做透明代理.网上的资料基本上都是基于2.2.x的.
基本上都是利用ipchains实现转发功能.
如:
下面的命令针对Linux 2.2.x内核：
# Accept all on lookback
/sbin/ipchains -A input -j ACCEPT -i lo
#Accept my own IP, to prevent loops (repeat for each interface/alias)
/sbin/ipchains -A input -j ACCEPT -p tcp -d 192.168.11.1/32 80
#Send all traffic destined to port 80 to Squid on port 80
/sbin/ipchains -A input -j REDIRECT 8080 -p tcp -s 192.168.11.0/24 -d 0/0 80

有兄弟说在2.4.x内核应该用iptables,
是否把上述命令中的ipchains改为iptables就行了?
还有,如果要想实现类似windows的联接共享(可以上QQ),squid能实现吗?

landk

有人会吗？
能不能帮忙回答一下？

小牛

iptables和ipchains的语法不点不同，所以你不能用改命令的方法去实现iptables,你看看顶置的贴了就知道了。
至于代理我也没作过，不过我这有点资料也许能帮你！
Transparent Proxy 的設定
Squid 的設定
httpd_accel_host                        virtual
httpd_accel_port                        80
httpd_accel_with_proxy                on
httpd_accel_uses_host_header        on
iptables 的設定
iptables -t nat -A PREROUTING –i eth1 -p tcp
   --dport 80 -j REDIRECT --to-port 3128
#eth1这是内部界面！
Transparent Proxy 的應用
?娭剖褂谜咄高^ Squid Proxy 連外
減低網管人員負擔

landk

谢了,我试试先

小牛

http://linux.vbird.org/linux_ser ... erahead_transparent