Johnson的部落格

為了簡化工作，及使用者不會設定Proxy ，可以使用Iptables 讓使用者透過proxy 上網

假設NAT Server 上也有安裝proxy 服務，proxy 服務使用的Port 是3128 port 

請在NAT Server 上下指令： 

[root@linux]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

[root@linux]# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

如上兩行指令，可把要連接80、8080 port 的封包導向到NAT 主機的squid 上

要注意的是上面例子中eth0是區域網路的網路卡, 若您區網的不是eth1，請修改

另外，也必須修改squid proxy的設定檔 squid.conf 

增加以下三行：

httpd_accel_host virtual

httpd_accel_with_proxy on

httpd_accel_uses_host_header on 

重新啟動squid proxy 

/etc/rc.d/init.d/squid start 

完成