我刚刚安装了一个鱿鱼代理服务器。 该服务器有两个接口。 eth0连接到路由器,eth1连接到所有其他机器连接的交换机。 服务器也有一个DHCP服务器。 我已经在机器上设置Squid3,当我configuration我的浏览器使用该代理(我的networking设置,如果我设置的IP和端口),事情的工作。 但我需要它作为一个透明的代理,我不必设置浏览器,所有的请求将通过代理。
可以通过设置IPtable规则来完成吗? 一些文章谈论改变sysctl.conf。 我已经从很多教程中尝试了Iptable规则,但都没有工作。 请给我一个工作规则来添加。 谢谢。
PS:服务器是Ubuntu 12.10
PS2:如果可以,请告诉我如何为ufw添加这些规则
您应该更改以下以匹配您的configuration:
eth1:LAN接口
eth0:WAN接口
鱿鱼港口:8028
以下是透明模式下的Squid设置。
# NAT iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface eth1 -j ACCEPT # Redirect iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8028 -j REDIRECT --to-port 80 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to IPaddress:8028 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8028