用squid 2.7做透明代理iptables规则问题

llb19901227

系统环境：CentOS 5.5今天刚编译了新的内核是2.36.2  
                 squid 2.7做的透明代理服务器
          内网网段：192.168.10.0/24
                  squid服务器地址：192.168.10.11 （端口是3128）
          网  关：192.168.10.1（也是CentOS 5.5）
遇到的问题：
           squid设置完成后需要在网关（192.168.10.1）上边设置转发规则 将内网192.168.10.0/24所有访问80端口的数据包

重定向到squid服务器3128端口上，因为网关和squid不在同一台机器，我在用192.168.10.1上边添加

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128添加不上
提示：iptables Unknown error 4294967295.

还想请教下

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.11:3128

这两条规则效果一样吗，除了在网关上设置将内网所有80端口的数据重定向到代理服务器3128端口外，还需要设置其他规则吗，还需要在192.168.10.11这台代理服务器上设置哪些规则吗，谢谢.

ps:研究了一周左右了，CDN网络加速已经实验成功，透明代理这里防火墙规则设置不过去，郁闷的很，在网上查了很多资料，越看越晕，到最后自己都糊涂了。。。能给出具体规则最好 呵呵谢谢大家 QQ：861112650
           

xiasha11

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

你这句是错的
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.10.0/24 --dport 80 -j REDIRECT --to-port 3128

tangmomosir

看看  老攀是猪猪！

ox555

透明代理需要将SQUID与iptables装在一台机器上，也就是说，此机器既是网关也是代理

hlwywhmr

此机器既是网关也是代理

hlwywhmr

此机器既是网关也是代理

gzhr

ox555 发表于 2011-4-27 22:25

                               
登录/注册后可看大图

透明代理需要将SQUID与iptables装在一台机器上，也就是说，此机器既是网关也是代理

不需要同一台，可以是不同的机器。

chejiajie

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128添加不上

楼上的说了，应该是没有有网卡选项的问题。


还有一个地方，squid也必须配置一下成这种透明模式，要不然也不会起作用

chejiajie

假如你的网卡有多个ip地址可以是192.168.10.11-192.168.10.15

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.11:3128

将访问80的数据转向到192.168.10.11的3128上

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128

将访问80端口的数据转向到192.168.10.11-192.168.10.15的3128上。而不单单192.168.10.11了

374533905

楼主威武值得我们好好学习下