[问题求助]Iptables+Squid做透明代理，客户机能ping外网，不能开网页 [复制链接]

系统：linux as4 u2、squid2..5.
本地网：eth1
公网：  eth0

现象：
1、关掉Iptables后，在.客户机浏览器设置代理，可以正常打开.网页            杀毒
2、停掉.squid，在客户机设置.网关、DNS，客户机可以正常上网。             电子

问题：
开启iptables，开启squid，不在客户机浏览器设置代理，在客户机设置好网.关、DNS、固定.IP，             汽车
客户机能上打开网页，但是可以p.ing通外网。[成人用品]

部分操作：
squid.conf加入
httpd_.accel_host virtual学习
htt.pd_accel_port 80.
httpd_accel._with_proxy on.
httpd_accel_uses_host_hea.der .on           鲜花

指定iptables规则:
iptables -t nat -A PREROUTING -s 192.168.98.0/24 -i eth1 -p tcp --dport 80. -.j REDIRECT --to-port 31.28           建材
iptables -.t .nat -A POSTROUTING -o eth0 -j MASQUERADE虚拟主机

查看规则：
Chain PR.EROUTIN.G (policy ACCEPT)             汽车
target     prot opt. source               destination      .   电影
REDIR.ECT   tcp  --  192..168.98.0/24    .  0.0.0.0/0           tcp dpt:80 redir ports 3128 --------------彩票

Chain. POSTROUTING (.policy ACCEPT)健康
target     prot opt. source        .       destination         .
MASQUERADE  all  --  0.0.0.0/0      .      0.0.0.0/0  .         .

Chain OU.TPUT (policy A.CCEPT)电影
target     prot opt source               dest.inatio.n.

apache 服务开了么？

没有安装apache

贴 iptables-save 的结果
另外，和 apache 是否安装并启动了无关

QUOTE:原帖由 platinum 于 2006-5-31 14:26 发表
贴 iptables-save 的结果
另外，和 apache 是否安装并启动了无关


# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*nat
REROUTING ACCEPT [39031:6094201]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING -s 192.168.98.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed May 31 14:28:44 2006
# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*filter
:INPUT DROP [8679:1439813]
:FORWARD ACCEPT [404:43873]
:OUTPUT ACCEPT [2445:219818]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Wed May 31 14:28:44 2006

你们贴代码的能否在发贴后看看自己的贴子？
code 引用难道都白设了吗？

QUOTE:原帖由 platinum 于 2006-5-31 14:33 发表
你们贴代码的能否在发贴后看看自己的贴子？
code 引用难道都白设了吗？


严重道歉：）
再贴！
[root@gate ~]# iptables-save
# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*nat
：PREROUTING ACCEPT [39031:6094201]
：POSTROUTING ACCEPT [0:0]
：OUTPUT ACCEPT [0:0]
-A PREROUTING -s 192.168.98.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed May 31 14:28:44 2006
# Generated by iptables-save v1.2.11 on Wed May 31 14:28:44 2006
*filter
：INPUT DROP [8679:1439813]
：FORWARD ACCEPT [404:43873]
：OUTPUT ACCEPT [2445:219818]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT
# Completed on Wed May 31 14:28:44 2006

虽然没有用 [ code ]  括起来，但总比之前有表情好的多
你的问题很典型，看完这个就明白为什么了
http://bbs.chinaunix.net/viewthr ... ;highlight=platinum

QUOTE:原帖由 R9_Alien 于 2006-5-31 16:32 发表
3128被封了，你在怎么Nat到3128，Input开3128端口


初涉防火墙的配置，见笑：）不断尝试，不断进步！
以下是我现在的iptables-save:
但是问题依然存在
Untitled-1 copy.gif (5.46 KB)
下载次数:15
2006-05-31 17:52