关天透明代理问题？？

licfily · 发表于 2005-9-14 14:03:48

RED hat linux9.0,内核是2.4.X,双网卡，宽带拨号上网，我的squid代理已经能够正常运行，dhcp也能够为客户端分配IP地址，客户端填上代理地址和端口就能上网，但不能实现透明代理，我按照网上很多人说的做IPTABELS，但都不能成功,请哪位有过这样经验的指教

licfily · 发表于 2005-9-15 14:37:02

怎么都没有知道

orphen · 发表于 2005-9-15 19:17:28

如果设定的SQUID端口是3128（默认）
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s 192.168.0.1/24（内网网段） -p tcp --dport 80 -o ppp0 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ppp0 -j MASQUERADE

licfily · 发表于 2005-9-17 00:20:41

感谢楼上的回复，我试了一下，可是不行，我的IPTABLES是1。2。7A版本，运行这句时
iptables -t nat -A PREROUTING -s 192.168.0.1/24（内网网段） -p tcp --dport 80 -o ppp0 -j REDIRECT --to-ports 3128
说PREROUTING不能用-O，，到底还要做呢，请版主还有热心兄弟们帮忙，这个问题我弄了好久没搞好

licfily · 发表于 2005-9-19 09:13:30

请大家帮忙

licfily · 发表于 2005-9-19 10:09:54

我用IPTABLES命令添加了一些规则，可是用IPTABLES -L命令显示时，还是没有规则在里面

jxgzoyke · 发表于 2005-9-19 13:13:52

我也遇到这个问题，情况是这样的
192.168.1.254是连ADSL的电脑也作路由
192.168.1.201是我自己用的电脑，启用了squid，并加了iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
客户端必须在IE里设置代理才能上，端口设成80或3128都行，不设就不行了。
是不是代理也必须装在192.168.1.254这台电脑上才有用呢？

licfily · 发表于 2005-9-19 13:24:01

郁闷呀，我的问题到现在还没有解决，网上说的一大堆那些资料怎么在我机上没有用，高手都哪里去了呢

jxgzoyke · 发表于 2005-9-19 16:35:23

我的代理不能能过网卡物理地址来控制
acl 组名 arp 网卡物理地址网卡物理地址
照上面这样把“arp 网卡物理地址网卡物理地址”换成
“src 192.168.1.150-192.168.1.160/32”就成功

不知道为什么

orphen · 发表于 2005-9-19 18:55:46

Post by licfily
感谢楼上的回复，我试了一下，可是不行，我的IPTABLES是1。2。7A版本，运行这句时
iptables -t nat -A PREROUTING -s 192.168.0.1/24（内网网段） -p tcp --dport 80 -o ppp0 -j REDIRECT --to-ports 3128
说PREROUTING不能用-O，，到底还要做呢，请版主还有热心兄弟们帮忙，这个问题我弄了好久没搞好

那就iptables -t nat -A PREROUTING -s 192.168.0.1/24（内网网段） -p tcp --dport 80 -j REDIRECT --to-ports 3128好了

		自动登录	找回密码
密码			注册

关天透明代理问题？？

浏览过的版块