Linux－－netfilter/iptables+squid综合案例分析

核心提示： 查看原图（大图）5、 将内网web服务器的IP地址映射到防火墙连接内网接口的IP地址上，设置完成之后，Linux－－netfilter/iptables+squid综合案例分析(5)，内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器，为什么不直接让内网用户通过内网IP地址直接访问呢？是为了增加内

查看原图（大图）

5、 将内网web服务器的IP地址映射到防火墙连接内网接口的IP地址上。

设置完成之后，内网用户就可以通过访问防火墙内网接口的IP地址来访问内部web服务器。为什么不直接让内网用户通过内网IP地址直接访问呢？是为了增加内网Web服务器的安全性。

格式：iptables -t nat -A POSTROUTING -p tcp -d http服务器的IP地址 --dport 80 -j SNAT --to-source 防火墙对应内网的IP地址

查看原图（大图）

6、 在防火墙中添加透明代理设置的规则。

设置完成之后，内网用户访问外网的web服务器的80端口都转换为内网代理服务器squid的默认端口3128。只要代理服务器能够访问互联网，内网用户也就可以访问互联网。

格式：iptables –t nat –A PREROUTING –s 子网地址/子网掩码 -p tcp --dport 80 -j REDIRECT – –to-posts 3128