Squid + iptable 问题请教!急!

yitongml · 发表于 2005-4-16 18:04:44

大侠,我的服务器是RH Linux9.局域网内有100台机器,服务器是linux,想通过squid+iptables实现局域网共享上网.服务器配置双网卡.squid已经安装好了,但没有启动,因为不会设置!
现请教各位大侠,squid中具体要修改哪些设置(只提供局域共享上网,不做其它任何限制)?如何用iptables实现透明代理(也就是说客户端不用做任何代理设置就可以上网)?
急盼赐教!!!谢谢!!!!

yitongml · 发表于 2005-4-17 13:46:48

大侠请指教一下.

light-blue · 发表于 2005-4-17 15:30:41

squid.conf 配置：

http_port 3128
visible_hostname light-blue

acl local_net src  172.16.245.0/24 #局域网段
http_access allow local_net
#这两句必须在http_access deny all之前写

httpd_accel_host  light-blue  #squid主机名
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

echo 1 >/proc/sys/net/ipv4/ip_forward

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE

iptables -t nat -A PREROUTING  -i eth1 -s 172.16.245.0/24 -p tcp --dport 80  -j REDIRECT --to-ports 3128

这样试试

yitongml · 发表于 2005-4-17 23:18:55

大侠,我的客户端可以上网了,但不能登陆外部的ftp服务器?提示如下:
An FTP authentication failure occurred while trying to retrieve the URL: ftp://61.152.101.129/

Squid sent the following FTP command:

PASS <yourpassword>and then received this reply
Sorry, no ANONYMOUS access allowed.
Your cache administrator is root.

好像说是不能登陆非匿名服务器,我又试着登陆了一个匿名服务器,但里面的文件夹如果是中文则全部显示乱码!!!

不知为何???
请大侠指教!!!!

硬纸卡片 · 发表于 2005-4-18 08:48:10

squid和iptable分别是做什么用的，这个首先要搞清楚

yitongml · 发表于 2005-4-18 12:32:17

用squid+iptables实现局域网透明代理共享上网！不用做任何访问限制！

xagcf · 发表于 2005-4-19 11:14:03

这个应该是对方的服务器设置的问题吧！

ttyrone · 发表于 2005-5-31 12:56:30

iptables -t nat -A POSTROUTING -o eth0 -s 172.16.245.0/24 -j MASQUERADE

iptables里如果有这句，不需要启动squid，也能带动局域网上网。

如果不加这句的话，透明代理失败了（还得在ie里设置代理）

请问这是怎么回事呢？

cxfcxf · 发表于 2005-5-31 14:26:59

透明代理的作用只是加快访问相同网站的速度~~真正NAT共享上网是靠IPTABELS

phoenix007 · 发表于 2005-5-31 14:57:15

四楼的兄弟，我也遇到过你所说的ftp问题，在脚本中执行
modprobe ip_nat_ftp
就解决了！

试试看！

		自动登录	找回密码
密码			注册

Squid + iptable 问题请教!急!

浏览过的版块