代理服务器和网关不在同一台机器上时如何设置

zhangshoug

一般的iptables做透明代理的文章都是iptables和proxy安装在同一台机器上的，
如果分别是两台独立的机器时，请问要如何设置iptables的规则才能做到透明代理呢？
我这里有两个出口, squid在架在192.168.0.254这台机上, 要让所有的http协议走这台机器出去.
其它的协议还走192.168.0.1这台机器出去.
请问我在192.168.0.1上的iptables和192.168.0.254上的squid应该怎么设置?

faint

透明代理无非是用 nat的REDIRECT。
先在代理服务器设置好相应的规则，然后在网关处再把访问80(或443)端口用SNAT作源地址转换。