由 lylzgq 在 08-09-2004 11:28 发表:
iptables 不能实现代理。。恳请各位帮帮我吧!!对你来说可能很简单
我的主机linux 8.0 装了双网卡 接adsl 我想用它来做代理服务器。代理windows 客户机上网。
我这台主机的网络划分。
eth0 IP 192.168.1.2 我用这个网卡来接adsl modem (192.168.1.1)
eth1 IP 172.16.22.4 接交换机----路由器(172.16.22.254也就是172.16.22.0这个网段的网关)----vpn 专线--事业部(区域)----到总公司----172。18。0。0这个网段。
现在客户机全为windows 系统地址是172.16.22.0-172172.16.22.253 这个之间的。
这台机的默认网关是172.16.22.254 也就是指向内部的路由器。
DNS 为内部总公司的 172。18。127。2
-----------------------------------------------------------------
现在adsl 拨号成功.
route add -net default ppp0 就可以在本机上网。
1:请问怎么通过这台主机实现对windows 客户机的代理。用iptables 最简单的方法。
2:为什么route add -net default ppp0 才可以上网。
route add -net default eth0 不能?
route add -net default gw 192.168.1.1 不能?
3:iptables 脚本应该怎么写。我在文坛里看了很多。试了很多都不行。
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -A FORWARD -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
不能实现代理。
4:现在假如我用一台IP为172.16.22.100 的windows 机通过这台机来代理上网我该怎么设置?
我172。16。22。100 这台机的网关应该是哪一个呢? 是不是还是172。16。22。254 要保证内外网都要通才可以.
5:在我的装windows 系统的客户机上面的浏览器里面代理服务器地址是不是172.16.22.4 端口也是吗?和windows 机代理一样吗?
6:我在这里先感谢大家。您知道哪一点就告诉我一点。
N 天来我都没有解决因为只有晚上下班的时候我才有机会弄。
linux 学习中!!!!!
由 lylzgq 在 08-09-2004 18:15 发表:
没人帮啊。自己顶一下。。。。。
那么外数据和内部数据是怎么通过 ppp0 eth0 转到eth1 再通eth1代理 和其它机进行数据交换呢?要用nat转换吗?
怎么做?
多谢了。。。。。。。。。
linux 学习中!!!!!
由 smile787 在 08-09-2004 20:44 发表:
基本步骤:设置好adsl拨号,本机能够上网,接着设置iptables,实现代理上网。用ppp0出口一般!
客户机,设置静态地址,设置网关为linux主机的ip地址,设置dns为当地isp的或者设置为linux主机的ip地址!
客户浏