--dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o

      ppp0 -j MASQUERADE

对于以上命令的解释如下：

/proc/sys/net/ipv4/ip_forward必须设置为1（默认是0）才可以使用路由功能。

/sbin/iptables -F -t nat将nat table中的所有现存规则清空。

eth0：为Linux机器中的网卡。

3128：为squid中默认的监听端口。

ppp0：为linux中的ADSL设备（在SuSE中为ppp0，在redhat中可能是dsl0）。

MASQUERADE：适用于拨号上网的服务器，因为没有静态IP地址，对于有静态IP的服务器，可以用SNAT --to-source ipadress来替代。

注：以上的命令没有涉及防火墙，请自行参考配置，以上命令也没有删除filter table中的规则，也就是如果以前设置过防火墙，那么不会受到影响。

3。chmod u+x firewall，更改文件属性，使其可以被执行

4。编辑/etc/init.d/boot.local文件，在最后加上/etc/init.d/firewall这一句，确保开机就执行此脚本。

注：SuSE中是boot.local，对于redhat，则需要编辑/etc/rc.d/rc.local文件。

5。运行firewall，规则立刻生效。

到此为止，所有配置结束。

上一页  [1] [2]