高手进: squid 和 iptables

Jackosn.K

可否这样理解 squid 就是一种防火墙, 功能相对单一,
做NAT 只用 iptables 可以吗?
目的就是:
把来自 192.168.1.* 的所由的包转换为 200.200.200.200 ,
把所有 200.200.200.200 的包转换为192.168.1.*

大侠请给个方法, 不胜感激 :%

xdrxsp492

squid 是一个代理服务器软件,你做NAT的时候用的就是iptable了!

icybird_r

iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j SNAT --to-source 200.200.200.200
只需要这一句就可以有代理功能了
至于你后面那一句话，不知道做何解释？

smile787

把所有 200.200.200.200 的包转换为192.168.1.*



你是想做代理，让200.200.200.200用你的这个192.168.1.*的squid代理上网？？？？

Jackosn.K

谢谢楼上的兄弟们......

最初由 smile787 发表
把所有 200.200.200.200 的包转换为192.168.1.*

你是想做代理，让200.200.200.200用你的这个192.168.1.*的squid代理上网？？？？

不是,
1, 我对iptables, squid 的功能不清楚, 所以想了解一下, 是否可以看成: 代理只是iptables的一种功能, 尽管实现代理功能时,squid要远强于iptables.
2, 我打算让内网的 192.168.1.* 通过主机 200.200.200.200 上网, 不用squid 实现, 仅用iptables的NAT功能实现, 不知是否可行.

:thank

smile787

最初由 Jackosn.K 发表
谢谢楼上的兄弟们......
2, 我打算让内网的 192.168.1.* 通过主机 200.200.200.200 上网, 不用squid 实现, 仅用iptables的NAT功能实现, 不知是否可行.

:thank

精华贴有很多用iptables的贴，你看看就会用！
一般都是用iptables做nat上网

Jackosn.K

谢谢 smile787

vagrom

我就是用这么一句让局域网上网的：
iptables -t nat -A POSTROUTING -o eth0 -s a.b.c.0/24 -j MASQUERADE
其中eth0连接internet ，a.b.c.0是内部ip