透明代理

tianfeng1226

环境：redhat9.0+squid+adsl 公司DNS:192.168.1.2
eth0:192.168.1.1(adsl拨号)
eth1:192.168.1.3(接内网)

通过3128代理可以上HTTP
在以下中已经打开了透明代理
squid.conf :
httpd_accel_host firewall.com (我主机名)
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
在rc.local中也把端口重向指定了3128，但是透明代理无法生效。

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables     （这下列5项有什么作用？）
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 0/0 --dport 80 \-j REDIRECT --to-port 3128 (这里是用eth1还是eth0做接口，能不能说明理由？)

在客户端设置：
Gateway:192.168.1.3 (为什么不用eth0（192.168.1.1）做网关?)
DNS: 192.168.1.2

还要不要配另外的配置？
求各位高手指教！！！