对iptables地址映射的讨论（自用）

1.自己的主机通过squid做二级代理，连接实验室代理服务器上网。、

今收到新任务，用iptables做地址映射，以便连接学校内网环境。

环境：

自己的代理服务器有两个网卡eth0连接家庭内网，eth1连接学校网络

 

按照网上的例子做好映射配置后启动iptables发现无法登陆学校网，但可以ping出去。如果设置为直接连接实验室服务器代理，就可以直接连网。

很奇怪～～经过分析，猜测问题原因：设置实验室服务器代理后，数据包在从家庭服务器出去后可以被实验室服务器截获并转发。但没有指定代理的数据包在发出去后不会被任何未指定主机截获，导致连接失败。

 

验证：讲本地主机的DNS设置为校园网的DNS服务器地址，再次试验～成功！！并且显示的地址确实是被转发的，证明iptables设置正确！！

 

看来浪费我那么多时间没有搞明白的问题出在了DNSserver上，长经验啊！

          继续学习中。。。