环境:
XP系统的VMware Network Adapter VMnet8为192.168.93.2 网关为虚拟机防火墙的eth1:192.168.1.1,
防火墙的外网口为172.16.0.238,外网口网关为172.16.254.254.
防火墙的路由转为0.0.0.0/0 默认网关为172.16.254.254
如果防火墙不能ping 网站(如www.baidu.com)
则可能是防火墙DNS没加,在squid.conf中加
acl sina dstdomain .sina.com.cn .sina.com http_access deny sina
看看虚拟机防火墙的DNS有没有,如果没有则
在 /etc/resolv.conf 加nameserver 202.106.0.20
如果不小心把用iptables -F命令把规则清空了,则记得加上iptables -I FORWAD -j ACCEPT否则不能转发
再执行全通规则:
iptables -I INPUT -j ACCEPT
重定向80为3128
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
别忘开通80和3128
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 3128 -j ACCEPT
如果测试dansguadian则需重定向为8080
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
二注意:
