|
.IPChains过滤规则的设立
首先应该打开包转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
为了让启动时能自动打开包转发功能,可以将上一行的内容添加到/etc/rc.d/rc.local文件的末尾。
这里我只允许拨号用户使用该透明代理,因此我的过滤规则数据文件内容如下:
input -A -i lo -j ACCEPT
input -A -p tcp -s 192.168.2.0/27 -d 0.0.0.0/0 80 -i eth0 -j REDIRECT 8080
input -A -s ! 192.168.2.0/27 -d 0.0.0.0/0 -i eth0 -j DENY
forward -A -s 192.168.2.0/27 -d 0.0.0.0/0.0.0.0 -i eth1 -j MASQ
我想配置透明代理,需要改动防火墙,参考上面这段说明,可我不能看明白.上面这段说明中的eth0,eth1那个是内网,那个是外网.
我的服务器是双网卡,eth1是一个真实的IP,eth0是一个虚拟的IP.我该怎么做? |
|