文章分类

关于三台代理网关合为一台代理所面临的问题

创建：2005-10-27 20:42:40
作者：Unlinux
来自: http://www.Unlinux.com

原先局域网内的600台机子用三台代理网关服务器上网，子网分三个网段：
192.168.1.1/192.168.2.1/192.168.3.1。为节省机源现想要用一台代理服务器，而又不
想改客户机的IP、掩码、网关（机子太多）不知有什么办法能解决。

我的iptables配置如下：
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z

echo "1">/proc/sys/net/ipv4/ip_forward
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 210.183.14.22
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
另外我用一台代理机子，是不是机子配制要很高？我用intel celeron1.7G的CPU+intel 845d 的主板。

转载自：http://www.unlinux.com/doc/filters/20051027/3820.html

【评论】【加入收藏夹】【大中小】【打印】【关闭】
* 请尊重我们的劳动，转载请注明出自UnLinux.Com及作者名 *

※ 相关链接

·关于RH7.x-8.0的SendMail和Sasl的入门配置方法 (2005-10-27 16:19:07)

·关于sendmail.cf的简单解释 (2005-10-27 16:19:07)

·关于sendmail的FAQ. (2005-10-27 16:19:07)

·关于BIND8与BIND9的一个问题 (2005-10-27 16:19:05)

·关于apache2.0(prefork)里增加"MaxClient"的声明 (2005-10-27 16:18:57)

·关于httpd.conf里alias的定义 (2005-10-27 16:18:57)

·关于ProFTP v1.2.9客户端退出登陆显示信息的求教 (2005-10-27 16:18:47)

·关于vsftpd下显示的时间与系统时间不一致的解决 (2005-10-27 16:18:47)

·关于cvs服务器的详细用法 (2005-10-27 16:18:39)

·请问关于linux配置sendmail的问题 (2005-10-27 16:18:04)

文章分类

热门文章

最新文章

关于三台代理网关合为一台代理所面临的问题