iptables 怎么实现防火墙和透明代理？

battosai · 发表于 2003-12-13 15:41:55

看了很多文档，看的迷迷糊糊，对概念都不大了解
可以上面要求我马上搞定，请大家先帮帮忙实现

一台redhat8.0的PC，用猫拨号的，装了PPPOE,拨号后，本机可以上网
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:09:6B:1C:C1:F5
inet addr:172.21.7.91 Bcast:172.21.7.255 Mask:255.255.255.0

eth1 Link encap:Ethernet HWaddr 00:50:BF:24:8C

3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

lo inet addr:127.0.0.1 Mask:255.0.0.0

ppp0 Link encap

oint-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.1 Mask:255.255.255.255

eth0是内网的，eth1没用，内网网关为172.21.7.254

现在要实现的功能就是
只有172.21.7.20-25可以透明代理，172.21.7.55、56，只可以收邮件
其他的全DROP

想了很久想不通，比如我自己的PC（172.21.7.21）网关填172.21.7.91，DNS填电信的，然后怎么才能即能访问内网，也可以访问外网呢？？

PPP0和eth0这两块网卡怎么连接起来呢？？

谢谢~!

大熊宝宝 · 发表于 2003-12-13 17:09:30

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port XXXX-(你的SQUID的段口)

battosai · 发表于 2003-12-15 08:39:42

不用squid啦

大熊宝宝 · 发表于 2003-12-15 09:16:28

用什么?:ask

nbxmedia · 发表于 2003-12-15 09:47:04

kingate

Snoopy · 发表于 2003-12-15 15:32:48

最初由大熊宝宝发表
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port XXXX-(你的SQUID的段口)

你这句是一个端口重定向到另一个端口,

如果要重定向到别的ip的某个端口,改如何写???

battosai · 发表于 2003-12-17 08:58:49

就用iptables，不用其他的

最初由大熊宝宝发表
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port XXXX-(你的SQUID的段口)

你这个的意思是不是把本机的局域网ip的80端口直接定向到代理端口
但如果局域网上的其他机器把我的机设为网关，可以上网？？？

llcspring · 发表于 2003-12-17 10:17:44

是啊。很多情况下只用iptables就可以搞定了，为什么还要弄那些代理软件呢:ask

		自动登录	找回密码
密码			注册

iptables 怎么实现防火墙和透明代理？

回楼上