用iptables做简单的代理，还差一点，请帮手

由 gklive 在 09-23-2004 16:52 发表:

用iptables做简单的代理，还差一点，请帮手

我在帮内网的朋友代理上网，

iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to-source 202.101.10.100

这条只是帮内网的机发去数据包，那么当数据包返回时，怎样将他返回内网的机？？

由 FireKylin 在 09-24-2004 09:45 发表:

做了SNAT，经过NAT的数据包回来时候自然会转成内网的目的地址的。

由 huyl88 在 09-24-2004 10:36 发表:

简易防火墙建置与流量统计

看这:

由 David 在 09-24-2004 13:08 发表:

链接不错。

由 gklive 在 09-24-2004 18:58 发表:

如果我这样做的话，在内网的机是不是用我的内网IP做他们的网关？？

由 orphen 在 09-24-2004 19:13 发表:

楼主如果仅仅是代理上网

iptables -t nat -A POSTROUTING -s 192.168.0.5/24 -o eth0 -j MASQUERADE

就可以，其他机器将网关设置为你的IP

2.6.9-nitro3+KDE3.3.1+ReiserFS+Reiser4+xorg-x11-6.8.1

AMD Athlon-TBird 1.2G

SamSung DDR266 512MB

ST 5400 40GB

ATI Radeon LE

ADSL 512K

由 nathaniel 在 09-24-2004 19:39 发表:

不是用这句吗？

iptables -t nat -A POSTROUTING -s 192.168.0.5 -o eth0 -j SNAT --to-source 202.101.10.100

将他们的IP改为我的IP啊？？是不是这样理解，我不知道-j MASQUERADE是什么意思？？

由 orphen 在 09-24-2004 19:41 发表:

MASQUERADE就是IP伪装的。

具体和SNAT有什么区别，我也说不清。