[问题求助]iptables+squid透明代理后，数据包的走向！ [复制链接]

我急需弄清楚这个问题，

iptables+squid透明代理后，  端口为80的数据包一进入网卡就被 nat. 链的PRER.OUTING 重定向了.squid 的  3128  端口<性病>

然后数据包在squid里面做匹配动作.，当squid匹配符合后，它会.充许这个数据包通过，问题是： squid是直接把数据包发向了目的.服务器，还是继续把数据包交给 iptables继续--------------彩票


匹配.iptables里面的规则？    外汇


我的理解是squid最后把数据包交给了 iptables   ，因为数据包最后要做  -j MASQU.ERADE   伪装.， 但squid把数据包交给了iptables 的哪条启始链呢？.？健康

在这个链之后是不是还可以用..iptables来做规则匹配呢？ 比如  layer7 filter    外汇

还希望高手解答，这个问题对来说太重要了

客户端数据包 -> PREROUTING -> INPUT -> squid
相当于最后 客户端 -> squid，只走 INPUT 链
之后 squid 自己通过 OUTPUT 链向外访问，把拿到的数据再直接传送给客户端
客户端名义上对外访问，实际上直接访问 squid

你只要注意此时没有过FORWARD链。

mark，明天来研究。