用squid 2.7做透明代理iptables规则问题
本帖最后由 llb19901227 于 2010-12-16 20:41 编辑系统环境:CentOS 5.5今天刚编译了新的内核是2.36.2
squid 2.7做的透明代理服务器
内网网段:192.168.10.0/24
squid服务器地址:192.168.10.11 (端口是3128)
网关:192.168.10.1(也是CentOS 5.5)
遇到的问题:
squid设置完成后需要在网关(192.168.10.1)上边设置转发规则 将内网192.168.10.0/24所有访问80端口的数据包
重定向到squid服务器3128端口上,因为网关和squid不在同一台机器,我在用192.168.10.1上边添加
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128添加不上
提示:iptables Unknown error 4294967295.
还想请教下
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.11:3128
这两条规则效果一样吗,除了在网关上设置将内网所有80端口的数据重定向到代理服务器3128端口外,还需要设置其他规则吗,还需要在192.168.10.11这台代理服务器上设置哪些规则吗,谢谢.
ps:研究了一周左右了,CDN网络加速已经实验成功,透明代理这里防火墙规则设置不过去,郁闷的很,在网上查了很多资料,越看越晕,到最后自己都糊涂了。。。能给出具体规则最好 呵呵谢谢大家 QQ:861112650
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
你这句是错的
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.10.0/24 --dport 80 -j REDIRECT --to-port 3128 看看老攀是猪猪! 透明代理需要将SQUID与iptables装在一台机器上,也就是说,此机器既是网关也是代理 此机器既是网关也是代理
此机器既是网关也是代理
ox555 发表于 2011-4-27 22:25 static/image/common/back.gif
透明代理需要将SQUID与iptables装在一台机器上,也就是说,此机器既是网关也是代理
不需要同一台,可以是不同的机器。 本帖最后由 chejiajie 于 2011-10-4 17:24 编辑
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128添加不上
楼上的说了,应该是没有有网卡选项的问题。
还有一个地方,squid也必须配置一下成这种透明模式,要不然也不会起作用 本帖最后由 chejiajie 于 2011-10-4 17:23 编辑
假如你的网卡有多个ip地址可以是192.168.10.11-192.168.10.15
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.11:3128
将访问80的数据转向到192.168.10.11的3128上
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
将访问80端口的数据转向到192.168.10.11-192.168.10.15的3128上。而不单单192.168.10.11了 楼主威武值得我们好好学习下
页:
[1]