如何通过路由器/防火墙将http流量重定向到透明的squid代理?

时间:2017-05-05 20:07:50

标签: networking proxy router iptables squid

我在与LAN不同的网络上安装了Squid代理。 我在“/etc/squid3/squid.conf”上插入了“http_port 3128 transparent”,我在路由器/防火墙上添加了以下iptable规则:

iptables -A PREROUTING -i eth00 -p tcp -m tcp --dport 80 -j DNAT --to &IP_PROXY:3128
iptables -A PREROUTING -i eth00 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

eth00是与LAN关联的网络接口。 路由器/防火墙位于我的LAN,PROXY和互联网之间。如果可能的话,我不会在我的局域网上安装Squid。

iptables规则不起作用,代理无法拦截流量。

感谢任何建议。

1 个答案:

答案 0 :(得分:0)

解决。我改变了#34;透明"使用" accel allow-direct"和" -i eth0"使用" -s& IP_LAN"