设为首页
收藏本站
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
平台
Portal
论坛
BBS
文库
项目
群组
Group
我的博客
Space
搜索
搜索
热搜:
shell
linux
mysql
本版
用户
LinuxSir.cn,穿越时空的Linuxsir!
»
论坛
›
运维技术 —— LinuxSir.cn
›
服务器架设、应用、维护
›
请教一个关于squid+iptables的问题
返回列表
查看:
770
|
回复:
3
请教一个关于squid+iptables的问题
[复制链接]
sjqu
sjqu
当前离线
积分
55
IP卡
狗仔卡
发表于 2003-4-4 11:08:43
|
显示全部楼层
|
阅读模式
我用squid+iptables已经实现了局域网内部机器的透明代理
现在我想让局域网外的机器(假设ip为10.10.10.11)利用我的服务器,squid设置完了。
如果将iptables INPUT ACCEPT 可以使用代理。但是这样很危险
iptables如何设置才能只允许10.10.10.11使用代理服务器
谢谢!
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
QinKui
QinKui
当前离线
积分
47
IP卡
狗仔卡
发表于 2003-4-4 12:16:41
|
显示全部楼层
这个行不行?
iptables -t nat -A PREROUTING -i eth1 -s 10.10.10.11 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
回复
支持
反对
使用道具
举报
显身卡
jamlee800
jamlee800
当前离线
积分
64
IP卡
狗仔卡
发表于 2003-4-4 12:17:42
|
显示全部楼层
恐怕你说的不太清楚吧,局域网以外是什么意思,10。。。。本身就是私网地址。如果是多个私网共用一个代理出局,一是做路由,二是做ACL表。
回复
支持
反对
使用道具
举报
显身卡
sjqu
sjqu
当前离线
积分
55
IP卡
狗仔卡
楼主
|
发表于 2003-4-4 23:15:49
|
显示全部楼层
问题以经解决了
iptables -A INPUT -s 10.10.10.11/24 -j ACCEPT
我以前也是这么写的
只不过位置有问题,前面有一个规则将来自10.10.10.11的包滤掉了
回复
支持
反对
使用道具
举报
显身卡
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Copyright © 2002-2023
LinuxSir.cn
(http://www.linuxsir.cn/) 版权所有 All Rights Reserved.
Powered by
RedflagLinux!
技术支持:
中科红旗
|
京ICP备19024520号
快速回复
返回顶部
返回列表
IP卡
狗仔卡
发表于 2003-4-4 11:08:43
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主