LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 627|回复: 1

关于SQUID+IPCHAINS下的MSN等问题

[复制链接]
发表于 2003-5-15 18:58:04 | 显示全部楼层 |阅读模式
我想以SQUID做代理,想达到以下目的:
内网部分用户可以无限制上网,其他只能访问开放的站点,而后者中部分用户又可能使用到FTP、TELNET等等应用,同时所有用户都可以使用MSN和YAHOO MESSENGER等。目前前面的两个目的已经实现,但是最后一个如何做至今没搞明白。

开放部分IP使用透明代理的使用MSN和YAHOO就没问题,但是如果没允许IP FORWARD的则不可以,这部分用户又该如何做呢,有无什么解决办法?

ipchains的配置如下:
:input ACCEPT
:forward DENY
utput ACCEPT

-A input -i lo -j ACCEPT
-A input -p tcp -s 192.168.0.0/16 -d 0.0.0.0/0 80 -i eth0 -j REDIRECT 3218
-A input -s ! 192.168.0.0/16 -d 0.0.0.0/0 -i eth0 -j DENY
-A forward -s 192.168.1.0/24 -d 0.0.0.0/0.0.0.0 -i eth1 -j MASQ

其中开放的如192.168.1段的IP则可以使用MSN等,其他的则不行。是不是必须开放IP forward才可以达到这个目的啊?我已经试了好多天了,还是没结果,大虾请支着吧,先行谢过!THX
 楼主| 发表于 2003-5-16 08:47:22 | 显示全部楼层

真没人回答我啊?!!!!!!!!

pls do me a favor
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表