[问题求助]iptables+nat+squid+内部网页伺服器的问题 [复制链接]

我的网络设定:

Internat--------eth0[ Proxy+Nat. ]eth1-------------.[ Web server ]           建材
　　　　　　　　　　　　　　　　　　　　　.　　｜            杀毒
　　　　　　　.　　　　　　　　　　　　　　　　｜健康
　　　　　.　　　　　　　　　　　　　　　　 .[ Client ]        (广告)
eth0 : 192.168..2.1电影
et.h1:  192.168.1.1服务器
Web server:.  192.168.1.3虚拟主机
Client: 19.2.168.1.2投资

squid 的设定:
dns_.nameserv.ers ISP_DNS_IP--- 印刷
cache_mem. 12 MB.
c.ache_dir ufs /var/spool/squid 50.0 4 4[成人用品]
store_obj.ects_per._bucket 12--- 印刷
cache_.access_log /var/log/squid/ac.cess.log教育
cac.he_log /var/log/.squid/cache.log           建材
cache_swap_log ./var/log/squid/.swap.log.
logfile_rota.te 6.

httd_port 192..168.1.1:31.28[成人用品]

httpd_accel_h.ost virtual    美容
httpd_accel_po.rt 80服务器
httpd._accel_with_proxy on.
httpd_accel_uses_host_header. on.(广告)

iptables的设定:
###使用透明代理#####
iptables -t nat -A PREROUTING .-i eth1 -s 192.168.1.0/24 -p tc.p. --dport 80 -j REDIRECT --to-ports 3128           建材
###使用NAT#####
iptables -t nat -A POSTROUTING -o eth0 -s. 19.2.16.8.1.0/24 -j SAT --to 192.168.2.1.
##.###.使到外部的可以到Web伺服器#######              乙肝
iptables -t nat -A PREROU...TING -d 192.168.2.1 -p tcp --dport 80 -j DNAT --to 192.168.1.3.

现在.内部的电脑可以用proxy看外部的网页了.教育
外部的也可以看到内部的网页了..             电子
但是内部的电脑便不可以看到内部.的网页.           鲜花

看how-to说加:
iptables -t nat -A POS.TROUTING -d 192.168.1.3 -s 192..168.1.0/24 -p tcp -.-dport 80 -j SAT --to 192.168.1.1.
便可以了.
但是结果还是不行了

只有把proxy的iptabl.es关了便可以了.    健康