|
有一台SuSE8.2的机器A,上面dsl0为ADSL连接。eth0为内网网卡连接。
ADSL的IP是192.168.1.1,eth0是192.168.1.3,此机器拨ADSL上网正常,现在有另外一台机器B是Windows2000,IP是192.168.1.5,想用A机器作为代理上网。
在机器A上配置了squid.conf,设置了默认监听端口为3128,启动,机器B中IE里面配置proxy server为192.168.1.3:3128,上网正常。
问题:
想设置为透明网关,所以配置了iptables。在/etc/init.d目录下建立了firewall文件,然后在/etc/init.d/boot.local中加入内容如下:
#!/bin/sh
echo "Enabling IP Forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
#Refresh all chains
/usr/sbin/iptables -F -t nat
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o dsl0 -j SNAT --to-source 200.200.200.200
机器B中将网关设置成192.168.1.3,但是无法上网。
上面是我从网上找到的配置例子,我改了一下,但是不知道改的对不对。比如dsl0和eth0的位置对吗?200.200.200.200这个IP什么意思?我该改成什么?
看了iptables的帮助,但是看不太懂。说"--to-source"是It specifies that the source address of the packet should be modified?
我应该如何配置iptables? |
|