我想用redhat 7.2代理上网,看了一些资料关于ipchains,还有iptables,squid,就是不知道它们是什么关系,不知如何下手,单独用squid能不能做代理啊,如何做,请详细一点,谢谢　　　　　　

squid是代理服务器，iptables是2.4内核的防火墙，包括nat功能，ipchains
是2.2内核的防火墙，可以用来做ipmasq　　　　　　

单独用iptables或者ipchains或者squid,可以做代理吗　　　　　　

可以用squid作代理，网上很多，可以去下一个，redhat7.2等也自带得有该软件，你只要将squid.conf文件配置一下就可以代理上网了，很简单的，不信你试试。网上有很多资料将配置的。　　　　　　

非常感谢,这样可以吗?
http_port 3128
cache_mem 32 MB
maximum_object_size 4096 KB
cache_dir ufs /home/squid/cache 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
dns_nameservers 192.168.0.31
reference_age 1 week
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
miss_access allow all
cache_mgr landws@ynmail.com