我想配置透明代理

由 delectation 在 11-05-2003 10:16 发表:

我想配置透明代理

.IPChains过滤规则的设立

首先应该打开包转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

为了让启动时能自动打开包转发功能,可以将上一行的内容添加到/etc/rc.d/rc.local文件的末尾。

这里我只允许拨号用户使用该透明代理,因此我的过滤规则数据文件内容如下:

input -A -i lo -j ACCEPT

input -A -p tcp -s 192.168.2.0/27 -d 0.0.0.0/0 80 -i eth0 -j REDIRECT 8080

input -A -s ! 192.168.2.0/27 -d 0.0.0.0/0 -i eth0 -j DENY

forward -A -s 192.168.2.0/27 -d 0.0.0.0/0.0.0.0 -i eth1 -j MASQ

我想配置透明代理,需要改动防火墙,参考上面这段说明,可我不能看明白.上面这段说明中的eth0,eth1那个是内网,那个是外网.

我的服务

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus