想不通，iptables+squid是不是还要加入一条让外网进入的规则，没条件试，兄弟们帮忙看看呀

prolife

iptables+squid构成代理，iptables实现了对客户机ip地址的合法化掩示

，和把 客户机的ip地址转发到squid中。客户机要上网，外网的 WEB 服务器要返回

给客户机数据呀，但这返回的数据包要如何通过iptables(防火墙)，是不是还要在

iptables中加入想应规则。可我看在论坛中的大部分iptables+squid，在iptables

中主要有两条规则，一条是ip地址合法化掩示，还有一条就是把客户机端口转 发到

squid中，我想不通，我想应该还要在 iptables中加入让外网web服务器的数据包进

入内网客户机的规则？？？我这样想对不对？？？？？

prolife

各位兄弟帮忙看看，，，

cx6445

不用再加规则，外网的数据包默认可以入本机的squid