代理服务器和网关不在同一台机器上时如何设置？

D10082

一般的iptables做透明代理的文章都是iptables和proxy安装在同一台机器上的，如果分别是两台独立的机器时，请问要如何设置iptables的规则才能做到透明代理呢？

c2194

代理服务器就是网关呀！？
如果有两块网卡
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

就可以实现透明代理了！
如果需要http缓存在起动squid服务！

D10082

代理服务器不是网关，比如我的网关是linux，兼做防火墙，而代理服务器是windows 2000，用ISA做cache proxy，以节省带宽。一般的iptables和proxy安装在同一台机器时，iptables是用REDIRECT --to-port xxxx来实现透明代理，但我所说的情况该如何写iptables的脚本呢？