-1

我想通过 squid 代理重定向局域网中的流量,但我遇到了一些iptables规则问题。

当我使用以下规则时:

# iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.196:3128

我收到以下错误:

x_tables: ip_tables: DNAT target: only valid in nat table, not filter

我尝试过使用PREROUTING链,但在我的 iptables 中没有这样的东西:

# iptables -I PREROUTING -s 192.168.1.0/255.255.255.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.196:3128
iptables: No chain/target/match by that name.

我正在使用 iptables 版本v.1.4.10

4

1 回答 1

0

假设您的 WAN 在 eth0 上,LAN 在 eth1 上,并且您的代理在端口 8080 上,您正在寻找的是:

iptables A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

于 2014-02-19T06:14:14.930 回答