2007年7月1日 星期日

續-建置一部transparent proxy

root@bullock-desktop:/etc/network# cat /proc/sys/net/ipv4/ip_forward
0
root@bullock-desktop:/etc/network# echo "1" > /proc/sys/net/ipv4/ip_forward
root@bullock-desktop:/etc/network# cat /proc/sys/net/ipv4/ip_forward
1
root@bullock-desktop:/etc/network# modprobe ip_tables
root@bullock-desktop:/etc/network# modprobe ip_nat_ftp
root@bullock-desktop:/etc/network# modprobe ip_conntrack
root@bullock-desktop:/etc/network# modprobe ip_conntrack_ftp
root@bullock-desktop:/etc/network# modprobe ip_conntrack_irc
root@bullock-desktop:/etc/network# iptables -t nat -A PREROUTING -p tcp -s 10.1.128.0/22 --dport 80 -j REDIRECT --to-ports 3128
root@bullock-desktop:/etc/network# iptables -t nat -A POSTROUTING -o br0 -s 10.1.128.0/22 -j MASQUERADE
root@bullock-desktop:/etc/network# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- 10.1.128.0/22 anywhere tcp dpt:www redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 -- 10.1.128.0/22 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@bullock-desktop:/etc/network#
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

搜尋此網誌

本站大事記

這個部落格(網站)內容以分享LINUX和延伸出的技術文章為主!
特別是為了工作和進修需要,搜集了不少網站連結。
希望對來這裡觀文的朋友們,有提供一些有用的資訊或文章。
但這裡的文章中,也包含個人的心情扎記和隨興言談……
若是當中沒有對上你的口味,請多包涵!

原「琳娜絲與希斯寇的邂逅」,改名為「愛上琳娜絲」!

原「琳娜絲與希斯寇的邂逅」,改名為「愛上琳娜絲」!
--原序文--
就是當LINUX遇上CISCO啦!他們的結合還能作什麼事…不就是讓這個世界的網路,串…串起來啊…不然你們那能上這網站看部落格!