网络过滤 - 关于三台代理网关合为一台代理所面临的问题
关于三台代理网关合为一台代理所面临的问题
2004-04-23 15:18 pm来自:Linux文档
现载:Www.8s8s.coM
地址:无名
原先局域网内的600台机子用三台代理网关服务器上网,子网分三个网段:
192.168.1.1/192.168.2.1/192.168.3.1。为节省机源现想要用一台代理服务器, 而又不
想改客户机的IP、掩码、网关(机子太多)不知有什么办法能解决。
我的iptables配置如下:
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 210.183.14.22
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
另外我用一台代理机子,是不是机子配制要很高?我用intel celeron1.7G的CPU+intel 845d 的主板。