对我来说是个非常奇怪的问题 大家一定要看看 好吗 ？版主们帮

archyailinux

等知道了代理我就想着在局域网内拿我的机子做个代理 与是我便做最简单的系统自带的apache做80的代理 然后我去做第三方socks 都搞定了，下来我便想着透明代理了 以便我装了一个squid 我按资料上去做了 还要配置防火墙的怎么的，同时我开了系统路由功能“vi /proc/sys/net/ipv4/ip_forward”里面把0改为了1 ，好了，我该去试试了 我这的上网环境是：局域网的俩台机子 linux ip 网关192.168.1.1地址192.168.1.244 ，xp:网关192.168.1.244 地址192.168.1.245；

好了 我开始访问了 网页可以了，上下QQ  怎么也能上去呀？我不是光光做了个80端口吗？

当时我就开始奇怪了 有点怀疑代理的问题

与时我开始想办法 想搞明白其中的原因 我/etc/rc.d/init.d/squid stop iptables -F

等我在去访问网页怎么还可以呀 奇怪的受不了了 我花了那么多时间做的代理怎么不管用了呢？

问题在那呀？那在做怪？怎么能让我上网？好了 我把服务器关了 我看你还能不能上

结果 不能了，看来是服务器是在起作用 那问题在那呢？

我把vi /proc/sys/net/ipv4/ip_forward里的1在改成0 不可以上网了

问题在这呀 然后我就反复改0啊改1啊 原来是这样啊

上面的兄弟姐妹们好好看一下好吗 是不是光光一个vi /proc/sys/net/ipv4/ip_forward 就能搞定代理 ？是不是我的仅仅是巧合呀？

archyailinux

怎么还是没人看呀 急死了

archyailinux

怎么还是没人回答啊 是不是我打的字多了 为了给大家说明白

archyailinux

就昨天的问题 我今天反复又试了 结果一样 只要vi /proc/sys/net/ipv4/ip_forward
路由转发打开就好了 真的不知道原因是啥

stoneme

you said you want to use iptable ,
But you only open ip_forward,havn't config iptable for route

stoneme

事实上你配置了3个上网的路径
1：apache的http代理
2:squid透明代理
3:直接的路由转发
而你的客户端网络配置为：路由（因为你配了网关，而这个网关又有效），所以它就走第3条路了。
如果想走第1条，就在IE里设置代理（可不设置网关，因为这与网关无关）
如果想走第2条，就在IE和QQ里都设置代理（第1种方式是不支持QQ的，只支持http和ftp）
如果你真的想弄清第3条路径就这样试，把代理机244配上两个地址（这样才与常用的实际情况相符，如果在一个网段上就没有必要了），客户机和代理机的第2个地址用同一个段，
如 proxy eth0 192.168.1.244  gw 192.168.1.1
         eth0.1 10.0.0.1
   client eht0 10.0.0.2 gw 10.0.0.1
这里时候proxy 这象一台路由器，会把所有的包都转到外网上。
但事实上没有人这么干
1,限制让谁出去
2.限制让谁进来
3,限制某些程序使用（如变态，电驴）
4,限制上网时间、外网对内的攻击等。
所以要配合iptables的配置来实现