当前位置: 技术问答>linux和unix
用ipchains构建防火墙时,如何进行dns代理?
来源: 互联网 发布时间:2014-10-21
本文导语: |不需要。因为ipchains不是一个应用层代理软件。它在ip层,作用是ip包转发和伪装。因此,配置好之后,内部网的机器就像直接连接在Internet上,无需任何安装代理。|网关和DNS用同一台机器,我没遇到过这种情况。估计可能...
|
不需要。因为ipchains不是一个应用层代理软件。它在ip层,作用是ip包转发和伪装。因此,配置好之后,内部网的机器就像直接连接在Internet上,无需任何安装代理。
|
网关和DNS用同一台机器,我没遇到过这种情况。估计可能因为有ipchains的作用,再使用同一个IP作DNS,会使ip包的转发出现问题,或者是因为192.168不是Internet可用地址?不过既然202.96.96.68能行,用它就是了。
|
DNS当然要设定于外部ip上啦, 要不然怎么解析domain name? 192.168是个什么域? 恐怕全世界都没有规定吧. out4b
|
不知你用的代里软件是什么,如果是squid 的话,可在/etc/squid/squid.conf中指定 dns_servername ,这样在客户端的dns只要设成服务器的ip,应该ok? 祝你好运!! 长夜漫漫,无心睡眠! xfzhao_cn@163.net
|
to out4b:192.168是特殊地址,用于内部网。 to Lincon:为什么非要用代理呢?用了ipchains后,内部网机器访问Internet的能力就可以和网关一样了,再在王网关安装代理软件是没有必要的。
|
xfzhao_cn的方法正确。 如果用ipchains的话,就没有必要使用squid了。在ipchains的包转发规则里使用MASQ,实现ip伪装,就可以了。 例:客户机地址:192.168.1.11 ipchains -A forward -j MASQ 192.168.1.11 客户机的DNS直接填ISP的DNS地址:这里应该是202.96.96.68。
|
错了! 是 ipchains -A forward -j MASQ -s 192.168.1.11
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。