[问题求助]iptables forward链上没有捕获到包？ [复制链接]

局域网中用的是附录中的结构

用的squid做代理

局域网内的客户机可以上网

但用iptables -A FORWARD -p TCP -j LOG --lo.g-lev.el info没有任何包的信息--------------彩票

为何呢？

请教高人指点
a2201t01..jpg (13.89 KB) 虚拟主机
下载次数:13
2006-.05-27 18:16            杀毒

局域网结构
http://upload.bbs.csuboy.com/Mon_1004/126_6809_8ffd6057bd45107.jpg[/img]电脑

如果用了 squid，那么确实访问网页部分是不经过 FORWARD 链的

那请问一下版主，怎么建局域网，才能通过forward？

QUOTE:原帖由 tomorrow0530 于 2006-5-27 18:39 发表
那请问一下版主，怎么建局域网，才能通过forward？

只要让数据包过 Linux 的路由，自然就会经过 FORWARD 链了
最简单的，打开路由转发（proc 那个），然后设两个 IP，两台电脑的网关各指向 Linux 不同的 IP

QUOTE:原帖由 platinum 于 2006-5-27 19:02 发表

只要让数据包过 Linux 的路由，自然就会经过 FORWARD 链了
最简单的，打开路由转发（proc 那个），然后设两个 IP，两台电脑的网关各指向 Linux 不同的 IP


打开路由转发，有看到 echo 0 > /proc/sys/net/ipv4/ip_forward  ，
也有看到echo 1 > /proc/sys/net/ipv4/ip_forward  的，这个0和1代表什么呢？应如何设置？

Linux服务器设IP的时候，一个对外的IP，一个对内的IP，局域网中的机子设内部Ip，网关指向服务器的内部IP。。。是这个意思么？

请斑竹指教

谢谢：）

将iptables由默认的表换成mangle表就有信息了

也就是说

挂在filter表中没有任何forward的信息

挂在mangle表中有forward的信息

奇怪ing...？？

QUOTE:原帖由 yutian57 于 2006-5-28 20:29 发表
现在是把linux配置成了一个路由器，内网段用户已经可以通过路由主机共享上网，

但是用iptables命令在input和forward链上都没有截获到任何信息，

请赐教！

若 iptables -I FORWARD -j DROP 后就不能上网了，能否就证明确实经过了 filter 的 FORWARD 链呢？

iptables -t nat -I PREROUTING 1 -p TCP -j LOG --log-level info

这样看看，因为你如果做透明代理的话，则在nat表的PREROUTING链中已经做过重定向，因此就不经过filter表的FORWARD链了，但是此时是经过filter表的INPUT链的。