来源: 互联网  发布时间：2014-10-21

    本文导语:  |不需要。因为ipchains不是一个应用层代理软件。它在ip层，作用是ip包转发和伪装。因此，配置好之后，内部网的机器就像直接连接在Internet上，无需任何安装代理。|网关和DNS用同一台机器，我没遇到过这种情况。估计可能...

|
不需要。因为ipchains不是一个应用层代理软件。它在ip层，作用是ip包转发和伪装。因此，配置好之后，内部网的机器就像直接连接在Internet上，无需任何安装代理。
|
网关和DNS用同一台机器，我没遇到过这种情况。估计可能因为有ipchains的作用，再使用同一个IP作DNS，会使ip包的转发出现问题，或者是因为192.168不是Internet可用地址？不过既然202.96.96.68能行，用它就是了。
|
DNS当然要设定于外部ip上啦, 要不然怎么解析domain name? 192.168是个什么域? 恐怕全世界都没有规定吧. out4b
|
不知你用的代里软件是什么，如果是squid 的话，可在/etc/squid/squid.conf中指定 dns_servername ，这样在客户端的dns只要设成服务器的ip，应该ok? 祝你好运！！ 长夜漫漫，无心睡眠！    xfzhao_cn@163.net
|
to out4b：192.168是特殊地址，用于内部网。 to Lincon：为什么非要用代理呢？用了ipchains后，内部网机器访问Internet的能力就可以和网关一样了，再在王网关安装代理软件是没有必要的。
|
xfzhao_cn的方法正确。 如果用ipchains的话，就没有必要使用squid了。在ipchains的包转发规则里使用MASQ，实现ip伪装，就可以了。 例：客户机地址：192.168.1.11 ipchains -A forward -j MASQ 192.168.1.11 客户机的DNS直接填ISP的DNS地址：这里应该是202.96.96.68。
|
错了！ 是 ipchains -A forward -j MASQ -s 192.168.1.11