在linux下实现iptables+squid透明代理就那么难？

Miniredhat

  我用的是redhat 7.2版的linux，服务器有两个接口，eth0:192.168.0.198
连接局域网，eth1:61.185.246.34连接外部网，用iptables+squid还是不能实现透明代理，大家看看我的配置文件，看有什么问题吗？
/etc/squid/squid.conf
内容
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
http_access allow all
cache_dir /var/spool/squid 100 16 256
reference_age 1 month

iptables的设置语句如下
echo 1>/proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j RED
IRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 61.185.246.34
我用SETUP程序将ipchains禁用了，我发现对iptables+squid实现透明代理的说法出入很大，太混乱了吧！

gugong

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 61.185.246.34

这句有问题，可以删除。


你的 squid.conf 也不全。



你参照我置顶的例子和说明，一定可以解决的。

hang

请问gugong版主，能否写一份简单一些的iptables+squid配置文件？我发觉你的顶置贴我不能够取舍，那些是必需的？我只要一些必要的配置，能够实现透明代理就行了！谢谢！ :-(

gugong

我每写一段，都加了注释了的。我觉得是够清楚的了。

若还不够清楚，可以参考 Iptables 的详细中文说明（技术文章里面有）。另外参考 man iptables 。