我在一台有两个以太网接口(eth0 和 eth1)的 Linux 机器上安装了 SQUID3。我使用了文件中的默认设置squid.conf,并取消了两行acl localnet src 192.168.0.0/16和的注释http_access allow localnet。
eth0 连接到路由器,该路由器提供 Internet 访问。路由器为其分配了 IP 192.168.1.2。我手动将 eth1 配置为 IP 地址 192.168.5.1。它连接到交换机。具有 IP 地址 192.168.5.x 的系统连接到此交换机。我为 NAT 运行了这两个命令:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.5.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
但是当我尝试通过代理从 IP 为 192.168.5.2 的系统访问互联网时,出现“拒绝访问”错误。我的配置有什么问题?