工作环境: 上层代理 192.168.60.6(4480), 只授予教师机 (192.168.62.111) 使用该代理的权限
目标: 不使用 squid 代理上网, 而是使用 NAT 的方式上网
方法:
1) 确保停止教师机 (192.168.62.111) 的 squid 或其它代理服务
2) 客户端网关, DNS 均指向 192.168.62.111, 浏览器代理设置为 192.168.60.6(4480). 测试在当前情况下能否上网
3) 在教师机 (192.168.62.111) 上添加如下 iptables 规则:
#iptables -t nat -A POSTROUTING -p tcp -d 192.168.60.6/32 --dport 4480 -j SNAT --to-source 192.168.62.111:10000-30000
解释: 对于目的地为 192.168.60.6, 目的端口为 4480 的 TCP 包, 在经过防火墙路由后, 将其源地址转换为 192.168.62.111, 端口转换为 10000-30000 间的某个端口.
4) 客户端测试能否上网
来源: http://www.bubuko.com/infodetail-3112594.html