请高手指点：squid透明代理+iptables DNS无法解析

12345.jpg (86.35 KB, 下载次数: 0)

下载附件



2011-05-23 11:10 上传








如上图所示，使用虚拟机做此实验，在内部DNS上做转发器，指外部DNS ，在内部PC使用NSLOOKUP命令，可以解析到外部WEB，但就是使用浏览器输入例如：www.ppp.com显示无法访问，输入WEB 服务器的IP就可以访问。是否需要在squid上做DNS,如果不做DNS 的话，squid 的/etc/hosts下需要指明吗
squid 做的是透明代理，iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables 也开放了udp 、tcp 53端口，iptables -t filter -A FORWARD -p tcp --dport 53 -s 192.168.1.0/24 -j ACCEPT
                                                           iptables -t filter -A FORWARD -p tcp --sport 53 -d 192.168.1.0/24 -j ACCEPT
                                                            iptables -t filter -A FORWARD -p udp --sport 53 -d 192.168.1.0/24 -j ACCEPT
                                                              iptables -t filter -A FORWARD -p udp --dport 53 -s 192.168.1.0/24 -j ACCEPT