squid透明代理问题

zx19821234

我现在把squid.conf配置文件以后设置好了，透明的代理需要加入的字段我也加入啦。内网的PC可以通过设置IE通过3128端口代理上网。
我想请教下高手我要实现透明代理上网iptables规则应该怎么写？
我的环境是linux有两块网卡。eth0：192.168.1.106（接路由的通过DHCP上网的）
eth1：192.168.2.1（接内网的）
iptables我写入一条规则：
#iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
但是实现不了透明代理，是不是还要加入一条nat规则？带能实现透明代理，大家帮帮忙。谢谢啦！！！！

yangjie

Post by zx19821234
我现在把squid.conf配置文件以后设置好了，透明的代理需要加入的字段我也加入啦。内网的PC可以通过设置IE通过3128端口代理上网。
我想请教下高手我要实现透明代理上网iptables规则应该怎么写？
我的环境是linux有两块网卡。eth0：192.168.1.106（接路由的通过DHCP上网的）
eth1：192.168.2.1（接内网的）
iptables我写入一条规则：
#iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
但是实现不了透明代理，是不是还要加入一条nat规则？带能实现透明代理，大家帮帮忙。谢谢啦！！！！

你还需要加上一条规则和打开转发功能，如下操作

打开转发：
echo 1 >/proc/sys/net/ipv4/ip_forward
在做个NAT
iptables -t nat -A POSTROUTING -j MASQUERADE

加上上面两个就OK了