Linux为内核的透明代理配置方案
来源:元器件交易网 作者:—— 时间:2012-01-13 15:48
可以man iptables来查看帮助
我们把iptables的设置命令存在一个脚本文件中,假设脚本文件名为firewall,然后将此文件存放在/etc/init.d中,并且在启动文件中运行此脚本。以下为操作步骤
1。touch /etc/init.d
2。vi /etc/init.d
加入以下内容:
#!/bin/sh
echo "Enabling IP Forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
#Refresh all chains
/sbin/iptables -F -t nat
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp
--dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o
ppp0 -j MASQUERADE
对于以上命令的解释如下:
/proc/sys/net/ipv4/ip_forward必须设置为1(默认是0)才可以使用路由功能。
/sbin/iptables -F -t nat将nat table中的所有现存规则清空。
eth0:为Linux机器中的网卡。
3128:为squid中默认的监听端口。
ppp0:为linux中的ADSL设备(在SuSE中为ppp0,在redhat中可能是dsl0)。
MASQUERADE:适用于拨号上网的服务器,因为没有静态IP地址,对于有静态IP的服务器,可以用SNAT --to-source ipadress来替代。
注:以上的命令没有涉及防火墙,请自行参考配置,以上命令也没有删除filter table中的规则,也就是如果以前设置过防火墙,那么不会受到影响。
3。chmod u+x firewall,更改文件属性,使其可以被执行
4。编辑/etc/init.d/boot.local文件,在最后加上/etc/init.d/firewall这一句,确保开机就执行此脚本。
注:SuSE中是boot.local,对于redhat,则需要编辑/etc/rc.d/rc.local文件。
5。运行firewall,规则立刻生效。
到此为止,所有配置结束。