当前位置:  技术问答>linux和unix

用ipchains构建防火墙时,如何进行dns代理?

    来源: 互联网  发布时间:2014-10-21

    本文导语:  |不需要。因为ipchains不是一个应用层代理软件。它在ip层,作用是ip包转发和伪装。因此,配置好之后,内部网的机器就像直接连接在Internet上,无需任何安装代理。|网关和DNS用同一台机器,我没遇到过这种情况。估计可能...


|
不需要。因为ipchains不是一个应用层代理软件。它在ip层,作用是ip包转发和伪装。因此,配置好之后,内部网的机器就像直接连接在Internet上,无需任何安装代理。
|
网关和DNS用同一台机器,我没遇到过这种情况。估计可能因为有ipchains的作用,再使用同一个IP作DNS,会使ip包的转发出现问题,或者是因为192.168不是Internet可用地址?不过既然202.96.96.68能行,用它就是了。
|
DNS当然要设定于外部ip上啦, 要不然怎么解析domain name? 192.168是个什么域? 恐怕全世界都没有规定吧. out4b
|
不知你用的代里软件是什么,如果是squid 的话,可在/etc/squid/squid.conf中指定 dns_servername ,这样在客户端的dns只要设成服务器的ip,应该ok? 祝你好运!! 长夜漫漫,无心睡眠!    xfzhao_cn@163.net
|
to out4b:192.168是特殊地址,用于内部网。 to Lincon:为什么非要用代理呢?用了ipchains后,内部网机器访问Internet的能力就可以和网关一样了,再在王网关安装代理软件是没有必要的。
|
xfzhao_cn的方法正确。 如果用ipchains的话,就没有必要使用squid了。在ipchains的包转发规则里使用MASQ,实现ip伪装,就可以了。 例:客户机地址:192.168.1.11 ipchains -A forward -j MASQ 192.168.1.11 客户机的DNS直接填ISP的DNS地址:这里应该是202.96.96.68。
|
错了! 是 ipchains -A forward -j MASQ -s 192.168.1.11

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 请问:Ipchains 怎么进行端口映射?
  • 那位老大会用ipchains
  • ipchains的一个低级总题
  • 请教一下iptables和ipchains的问题
  • 运行ipchains -L提示Incompatible with this kernel
  • 关于linux下用Ipchains 做地址转发
  • ipchains下FTP无法列举远端目录,大侠帮忙啊!!!(急!)
  • iptables如何实现ipchains -M -L命令的功能?
  • ipchains不灵了?
  • 大家好,我现在遇到一个ipchains的问题解决不了,请前辈指点指点,多多谢谢,100分
  • 用ipchains可以做端口映射不?
  • ipchains如何做反向nat?
  • 请问redhat 8.0中ipchains或ipctables命令在什么地方?(等待中)
  • 关于ipchains 与ftp的问题.请指教.
  • 求IPCHAINS有关的资料
  • 请帮忙解释一下这个规则:ipchains -A input -j DENY -i eth0 -s 192.168.0.0/16


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3