请求一张IPTABLES配置

由 xep007 在 07-07-2004 13:13 发表:

请求一张IPTABLES配置

学校(中学)的WINNT坏了,临时拿了一台破PC来充当代理服务器拉局域网上网。我安了quickas3.0我一开始用它自配的一个firewall(是一个简单的iptable),可以带动局域网上网了,但是没有上网记录。所以我想用squid+iptables来用。squid已经配置好了。请求一个好的iptables的配置文件。

我说一下我的配置情况。双网卡,eth0为外网61...*,eth1为内网192.168.10.100想开的端口有:21、22、25、110、80、10000,不知该如何写比较好(我查了本站的许多帖子,没看懂,主要是外行),还有问一个很幼稚的问题,iptables规则是写在/etc/sysconfig/iptables-config吧。时间紧迫,恳求哥们帮忙!!

由 faint 在 07-07-2004 14:41 发表:

iptables还是要看些的了。

iptables规则写在一个脚本文件里,然后sh之。

由 xep007 在 07-08-2004 11:44 发表:

谢谢回帖!

我按照

http://linuxsir.com/bbs/showthread....highlight=squid

这个帖子来设置,就是最后的

“在Linux上,可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128,由Squid接手,而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令:

iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128”

这句话设上以后无用。不知为何,请教明师!

由 smile787 在 07-08-2004 12:03 发表:

> quote: > > * * * > > 最初由 xep007 发表
>
> **谢谢回帖!
>
> 我按照
>
> http://linuxsir.com/bbs/showthread....highlight=squid
>
> 这个帖子来设置,就是最后的
>
> “在Linux上,可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128,由Squid接手,而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令:
>
>
>
> iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128”
>
> 这句话设上以后无用。不知为何,请教明师! ** > > * * *

请问什么错误?上面的命令只将192.168.0.200的专向了,请问你是用的这个ip 吗?

这个做了吗?echo "1">/proc/sys/net/ipv4/ip_forward

由 xep007 在 07-08-2004 12:41 发表:

谢谢smile787!我按按照那个帖子设置,又参照别的帖子整合,再在squid可以用了,在IE中设置代理服务器和端口就可以上网了,但是用上文提到的那一个语句设置转向后,把IE中的代理关掉,却上不了网!

echo "1">/proc/sys/net/ipv4/ip_forward这一句我做了,的确我的IP不是那个IP,如果要把192.168.10.1/255整个段的IP都转向,是不是要一个一个的设置啊,我下午再去学校试试。再次表示感谢!

由 smile787 在 07-08-2004 12:43 发表:

不用一个个去做!

iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT 3128

就好!!不客气!

共同学习,共同进步!

由 xep007 在 07-08-2004 12:54 发表:

再问!我刚才SSH上去改了一下,在执行时提示“Bad argument `3128'

”smile787兄再帮一下!

由 xep007 在 07-08-2004 12:58 发表:

我又加了个“--to-ports"

变成iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

这样以后执行就没有错误提示了,但不知这两句有何区别?

由 smile787 在 07-08-2004 13:13 发表:

> quote: > > * * * > > 最初由 xep007 发表
>
> **我又加了个“--to-ports"
>
> 变成iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
>
> 这样以后执行就没有错误提示了,但不知这两句有何区别? ** > > * * *

区别就是久了没有手写,漏了

这样就OK。

由 xep007 在 07-08-2004 13:16 发表:

smile787兄真幽默!我下午再去学校试下,有您的帮助,我想应该是可以了!

由 xep007 在 07-08-2004 16:29 发表:

真奇怪,还是不行!

由 smile787 在 07-08-2004 16:32 发表:

> <font face="腩戾,v

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus