由 battosai 在 12-13-2003 15:41 发表:
iptables 怎么实现防火墙和透明代理?
看了很多文档,看的迷迷糊糊,对概念都不大了解
可以上面要求我马上搞定,请大家先帮帮忙实现
一台redhat8.0的PC,用猫拨号的,装了PPPOE,拨号后,本机可以上网
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:09:6B:1C:C1:F5
inet addr:172.21.7.91 Bcast:172.21.7.255 Mask:255.255.255.0
eth1 Link encap:Ethernet HWaddr 00:50:BF:24:8C 
3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
lo inet addr:127.0.0.1 Mask:255.0.0.0
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.1 Mask:255.255.255.255
eth0是内网的,eth1没用,内网网关为172.21.7.254
现在要实现的功能就是
只有172.21.7.20-25可以透明代理,172.21.7.55、56,只可以收邮件
其他的全DROP
想了很久想不通,比如我自己的PC(172.21.7.21)网关填172.21.7.91,DNS填电信的,然后怎么才能即能访问内网,也可以访问外网呢??
PPP0和eth0这两块网卡怎么连接起来呢??
谢谢~!
由 大熊宝宝 在 12-13-2003 17:09 发表:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port XXXX-(你的SQUID的段口)
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 battosai 在 12-15-2003 08:39 发表:
回楼上
不用squid啦
由 大熊宝宝 在 12-15-2003 09:16 发表:
用什么? 
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 nbxmedia 在 12-15-2003 09:47 发表:
kingate
个人网站转向Smarty,一个人要做两份活,还要分开干,哎…………
Athlon1200/512M DDR333/10G HD/KM400/19寸彩显
由 Snoopy 在 12-15-2003 15:32 发表:
> quote:
>
> * * *
>
> 最初由 大熊宝宝 发表
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port XXXX-(你的SQUID的段口)
>
> * * *
你这句是一个端口重定向到另一个端口,
如果要重定向到别的ip的某个端口,改如何写???
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from