透明代理 （Iptables 与 Squid）

pk

古公兄，不知道你试过“高性能LINUX双效防火墙HOWTO“。

呵呵，现在有点怀疑那个帖子了。

当系统的内存不是很大时，比如就如作者那样，用到ramdis或tmpfs为256M时，那么当cache用到还剩余大约几M的时候，你发现你用squid就会非常慢，而且没有nat时快，经常会出现解析的问题。不知道原作者没有有什么考虑个这个问题？

wwwsunbing

这个太长乐，五颜六色的，那位高人能简化一下啊，看的偶眼睛又高两度

liuweihug

[root@info joov]# /usr/sbin/squid start
2004/10/27 09:13:09| parse_peer: token='[proxy-only]'
FATAL: Bungled squid.conf line 189: cache_peer 192.168.1.12              parent     3128 3130  [proxy-only]
Squid Cache (Version 2.5.STABLE3): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 326
已放弃

这个是什么原因啊？

kimri

内网网卡eth0 ip为192.168.0.254
外网网卡eth1 ip为218.62.90.40
/etc/sysctl.conf 里net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

#iptables -t nat -A POTROUTING -s 192.168.0.0/24 -j MASQUERADE
#ervice iptables save
#ervice iptables start
#chkconfig iptables on

用这样简单的几句是否可以让   这台机器做上网服务器呀？？？

penghuiz

gugong,
你好班主任，我是个新手，我给个朋友的网吧做透明带理，他给了我Isp提供的IP情况是这样的：IP：61.53.235.9，子网掩码:255.255.255.254,网关：61.53.235.14(windods下的),用双网卡内网用192.168.0.0网段，子网掩码255.255.255.0，我用Redhat9.0装完后，在设置时就用了他给的地址，可是看路由表时就没有61.53.235.14这个网关，route add 也加不上，提示在hosts中没有主机名，NEtWORK启动不了，我把外网设成如：61.53.235.9，255.255.255.248，61.53.235.14，就有了default Gw。我都快急死了，可还是不知道怎么搞，我在那个地方搞错了呢，这一步进行不了，下面都没法搞，你能帮我解决一下吗，谢谢，很愿意和你交个朋友。我的E_Mail:[email protected],请您在百忙中尽快回复我

andy_xiong

我靠！看不懂！

gugong

[quote:c00e31e7c9="penghuiz"]gugong,
你好班主任，我是个新手，我给个朋友的网吧做透明带理，他给了我Isp提供的IP情况是这样的：IP：61.53.235.9，子网掩码:255.255.255.254,网关：61.53.235.14(windods下的),用双网卡内网用192.168.0.0网段，子网掩码255.255.255.0，我用Redhat9.0装完后，在设置时就用了他给的地址，可是看路由表时就没有61.53.235.14这个网关，route add 也加不上，提示在hosts中没有主机名，NEtWORK启动不了，我把外网设成如：61.53.235.9，255.255.255.248，61.53.235.14，就有了default Gw。我都快急死了，可还是不知道怎么搞，我在那个地方搞错了呢，这一步进行不了，下面都没法搞，你能帮我解决一下吗，谢谢，很愿意和你交个朋友。我的E_Mail:[email protected],请您在百忙中尽快回复我[/quote]

rollhawk

代理中将443端口转向3128，有没有那位兄弟试过可不可以访问https://,我是不行，试过只有在ie中配置了代理才可以访问https://的，有没有兄弟解决了443端口的透明代理？

chris.li

-A PREROUTING -i eth1 -p tcp -m tcp --dport 4662 -j DNAT --to 192.168.1.222
-A PREROUTING -i eth1 -p udp -m udp --dport 4662 -j DNAT --to 192.168.1.222
-A PREROUTING -i eth1 -p tcp -m tcp --dport 4669 -j DNAT --to 192.168.1.175
-A PREROUTING -i eth1 -p udp -m udp --dport 4669 -j DNAT --to 192.168.1.175

开放电骡要用的4662端口把内网变成高ID  大家参考一下是不是这样哦

chris.li

RHEL4的有IPV6啦

zsumore

[quote:bf13e6d590="gugong"]

# 让人家 ping 不通我 ！
[0] -A INPUT -i eth1 -s 192.168.30.0/24 -p icmp -m icmp --icmp-type 8 -j ACCEPT
[0] -A INPUT -i eth1 -s 211.148.130.128/28 -p icmp -m icmp --icmp-type 8 -j ACCEPT
[0] -A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
#
[/quote]

# 让人家 ping 不通我 ！
是什么意思？

我这样设了照样可以ping得通

wxy_wxy

是不是在iptables只设置-A PREROUTING -s 192.168.20.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 就可以了？为什么我的不行？我在iptables 里再加上一句：-A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE  才可以上网？

serpron

你的这两个配置文件不能实现透明代理,不知道自己试过么,

serpron

gugong, 其实你的这个配置文件不通,客户端不设代理仍不会访问网页,

wdk23411

用nat丢包严重，丢包比1：10，是什么原因啊，网卡不行吗（8139，80用户），还是局域网内有病毒，或是nat本身有问题（redhat9，intel pro 10/100 VE外网，8139内网，PIII 450×2，512M)