请求一张IPTABLES配置

xep007

学校(中学)的WINNT坏了，临时拿了一台破PC来充当代理服务器拉局域网上网。我安了quickas3.0我一开始用它自配的一个firewall(是一个简单的iptable)，可以带动局域网上网了，但是没有上网记录。所以我想用squid+iptables来用。squid已经配置好了。请求一个好的iptables的配置文件。
我说一下我的配置情况。双网卡，eth0为外网61.*.*.*,eth1为内网192.168.10.100想开的端口有：21、22、25、110、80、10000,不知该如何写比较好(我查了本站的许多帖子，没看懂，主要是外行)，还有问一个很幼稚的问题，iptables规则是写在/etc/sysconfig/iptables-config吧。时间紧迫，恳求哥们帮忙！！

faint

iptables还是要看些的了。
iptables规则写在一个脚本文件里，然后sh之。

xep007

谢谢回帖！
我按照
http://linuxsir.cn/forum.php?mod ... amp;highlight=squid
这个帖子来设置，就是最后的
“在Linux上，可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128，由Squid接手，而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令：

iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128”
这句话设上以后无用。不知为何，请教明师！

smile787

最初由 xep007 发表
谢谢回帖！
我按照
http://linuxsir.cn/forum.php?mod ... amp;highlight=squid
这个帖子来设置，就是最后的
“在Linux上，可以用iptables/ipchains直接将对Web端口80的请求直接转发到Squid端口3128，由Squid接手，而用户浏览器仍然认为它访问的是对方的80端口。例如以下这条命令：

iptables -t nat -A PREROUTING -s 192.168.0.200/32 -p tcp --dport 80 -j REDIRECT 3128”
这句话设上以后无用。不知为何，请教明师！

请问什么错误？上面的命令只将192.168.0.200的专向了，请问你是用的这个ip 吗？
这个做了吗？echo "1">/proc/sys/net/ipv4/ip_forward

xep007

谢谢smile787！我按按照那个帖子设置，又参照别的帖子整合，再在squid可以用了，在IE中设置代理服务器和端口就可以上网了，但是用上文提到的那一个语句设置转向后，把IE中的代理关掉，却上不了网！
echo "1">/proc/sys/net/ipv4/ip_forward这一句我做了，的确我的IP不是那个IP，如果要把192.168.10.1/255整个段的IP都转向，是不是要一个一个的设置啊，我下午再去学校试试。再次表示感谢！

smile787

不用一个个去做！
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT 3128

就好！！不客气！
共同学习，共同进步！

xep007

再问！我刚才SSH上去改了一下，在执行时提示“Bad argument `3128'
”smile787兄再帮一下！

xep007

我又加了个“--to-ports"
变成iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
这样以后执行就没有错误提示了，但不知这两句有何区别？

smile787

最初由 xep007 发表
我又加了个“--to-ports"
变成iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
这样以后执行就没有错误提示了，但不知这两句有何区别？

区别就是久了没有手写，漏了

这样就OK。

xep007

smile787兄真幽默！我下午再去学校试下，有您的帮助，我想应该是可以了！