REDHAT 9下的透明代理

zsk2000

我们在rh9的环境下要实现共享上网，其实是最简单不过的，先面小弟就把经验和大家分享下！在安装和配置完你机器的网卡的ip后只要按照如下设置即可，例：rh9机器ip wan:221.93.154.56 255.255.255.0  gateway:221.93.154.254                   lan: 192.168.0.1 255.255.255.0      eth0是wan，eth1是lan     每个机器只有一个默认网关的！呵呵！内网的机器只要把网关写成lan的地址就可以了！注意dns还写isp给你的吧！在/etc/rc.d/rc.local文件中加入如下语句既可实现客户机上网echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MSQUERADE我来说下意思，第一句是打开ip转发，下一句是把所有的192.168.0.0上的的数据从eth0上发出去这里我们就得注意我门rh9上的哪个网卡是wan哪个是lan了！顺序不能颠倒的！那么adsl的怎么办？如下echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADEppp0就是adsl了！呵呵！如果内网有站点要公布怎么办，如ftp看下面：iptables -t nat -A PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.250:21iptables -t nat -A PREROUTING -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.250:20这就是把192.168.0.250上的ftp公布出去了！那么web就是这样了iptables -t nat -A PREROUTING -d 221.93.154.56 -p tcp --dport 80 -j DNAT --to 192.168.100.1这些都是在/etc/rc.d/rc.local文件中的！每行一行！不要写错！

zsk2000

这是没有做任何限制的，如果你对ipatables规则比较了解，可以逐行加入规则的，譬如阻止冲击波，震荡波。。。。随你去写了！

ycfei

好..收了.

liunine

求教一下，cable modem 怎么办？

外来人

这哪里是透明代理，明明是NAT。顺带问问各位大虾，pppoe时，内网站点如何对外发布。我现在基本上都在用固定ip，所以没研究过。