由 sjqu 在 04-04-2003 11:08 发表:
请教一个关于squid+iptables的问题
我用squid+iptables已经实现了局域网内部机器的透明代理
现在我想让局域网外的机器(假设ip为10.10.10.11)利用我的服务器,squid设置完了。
如果将iptables INPUT ACCEPT 可以使用代理。但是这样很危险
iptables如何设置才能只允许10.10.10.11使用代理服务器
谢谢!
由 QinKui 在 04-04-2003 12:16 发表:
这个行不行?
iptables -t nat -A PREROUTING -i eth1 -s 10.10.10.11 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
由 jamlee800 在 04-04-2003 12:17 发表:
恐怕你说的不太清楚吧,局域网以外是什么意思,10。。。。本身就是私网地址。如果是多个私网共用一个代理出局,一是做路由,二是做ACL