[问题求助]iptables+squid做透明代理后怎么发布网站？ [复制链接]

eth0 ip .地址是：1.92.168.0.1 接内网[成人用品]
eht1. ip 地址是：220.x.x.x      接外网..
开了squid.服务，端口是 3128外贸
rc.local文件是.这样写的：           鲜花
echo .1 > /proc/sys/net/ipv4/ip_forwar.d电脑

iptables .-A POSTROUTING -t nat -s 192.168.0.0/24 -o eth0 -j .S.NAT --to-source 220.x.x.x域名

iptables .-t nat -A PREROUT.ING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 31.28             汽车
复制代码

这台服务还用80端口发布网站
现在问题出来了
别人访问.这台.服务器的时候就跑到3128端口的squid上面去了.
该添加个什么规则才能正常访问我的网.站？             电子
谢谢了！

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
我也是个外行!
^_^

试试把第二句改为

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d !192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

[ 本帖最后由 sxybit 于 2006-5-29 22:08 编辑 ]

还是不行啊
没有人能解决吗？

从外面访问80还是从内网访问80？
第三句你只写了访问eth0:80的都重定向到3128，没定义源地址，所以不管从哪访问的都变成重定向到3128了。如果只有内网有访问80需求的话，改成：
iptables -t nat -A PREROUTING  -p tcp -s 192.168.0.0/24  -d ! 192.168.0.1 --dport 80 -j REDIRECT --to-ports 3128
将192.168.0.0/24这个范围的主机对外访问80的请求重定向到本机的3128，访问192.168.0.1:80除外。
如果外面也有访问80的需求的话，对外开放80端口服务
iptables -A INPUT -p tcp --dport -j 80       ###这个应该就可以了。 如果不行就再加一行端口映射
iptables -A PREROUTING -t nat -p tcp -d 220.x.x.x --dport 80 -j DNAT --to-destination 192.168.0.1:80
不过我感觉如果没其他iptables规则的话，最后两行是脱裤子放P。^_^，粗口来了，见笑。

[ 本帖最后由 dbsrv 于 2006-6-1 16:44 编辑 ]

简单一点，squid用8080端口
至于用80端口没有研究过

[ 本帖最后由 ipx-spx 于 2006-6-1 17:16 编辑 ]

QUOTE:原帖由 dbsrv 于 2006-6-1 16:49 发表
我想起来个茅招，要是不改你以前的规则，而是把WEB的端口也改到3128上，squid和WEB共用一个端口会是个什么效果？？？喉喉喉！！！^_^ ^_^^_^。楼主要是有机会别忘了试试啊哈哈


这是肯定不行的
apache都起不来
哪能公用一个端口啊！