由 尘飞扬 在 05-26-2003 10:32 发表:

我在iptalbes中加入以下语句就无法正常启动了。

nat 段

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

为使用 SQUID 作“透明代理”而设定！

没有指定 网卡、地址：

#[0:0] -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

指定 网卡、地址：

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

将 对于 80、443 端口的访问 重定向到 3128 端口。

请问是怎么回事？我的squid已正常运行。我只是想做一个端口转向。

清风徐来尘飞扬

由 chouyouyou 在 05-26-2003 10:52 发表:

在squid.conf中还要修改几处才能实现透明代理，你做了吗？

由 尘飞扬 在 05-26-2003 11:03 发表:

楼上的兄弟，能具体点么？

如果squid里没有完成，iptables加那几句就不能正常启动么？

清风徐来尘飞扬

由 chouyouyou 在 05-26-2003 11:15 发表:

我看错了，原来你是iptables不能正常启动，不是透明代理不工作。

第一句（80的那句），没问题。

第二局（443的那句），没试过，不知道。

建议：

在命令行下，一句一句测试通过，再写进脚本，整体运行。

由 尘飞扬 在 05-26-2003 11:40 发表:

我试过了。

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128

我把其它语句注释掉，只留这两句也不行，一句都不行。这两句我单独在命令行做过测试，没有出错提示啊，怎么回事呢？

清风徐来尘飞扬

由 尘飞扬 在 05-26