尊请哪位好心人看一下我们的squid的透明代理,能代不能透,55

lijetcart · 发表于 2006-8-12 21:04:29

都晚上八点了还米吃饭..........55555
我把／etc/sysconfig里面的iptables如下的内容
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
改为了
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]

COMMIT
现在客户端设不设代理都可以上网了。可是代理有问题，肯定有问题！！
我找了bt种子的下载网页在浏览器里面设置代理的时候点击出现SQUID定义的deny错误
可是把代理取消以后点击就可以下载了，这说明了squid的代理是没有效果的，我kao阿！！
这说明了这个时候根本就是nat的模式，squid没有产生任何效果，再靠一次，肚子好俄..........
rc.local里面我加载的东西是
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eht1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o eth0 -j SNAT --to 218.12.101.226
在图形界面下查看iptables 的状态为
Table: nat
Chain PREROUTING (policy ACCEPT)
num  target    prot opt source             destination
1 REDIRECT tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
num  target    prot opt source             destination
1 SNAT    all  --  192.168.0.0/22    0.0.0.0/0          to:218.12.101.226

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source             destination

Table: filter
Chain INPUT (policy ACCEPT)
num  target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
num  target    prot opt source             destination

Chain OUTPUT (policy ACCEPT)
num  target    prot opt source             destination

Chain RH-Firewall-1-INPUT (0 references)
num  target    prot opt source             destination

lijetcart · 发表于 2006-8-12 21:36:27

现在我改为用防火墙脚本后，透明代理就实现了
客户端不设置代理SQUID也可以阻止bt种子文件了
不过只能阻止部分，有一些网站的依然阻止不鸟，郁闷。。。。
脚本里面的一句是源地址转换的肯定要填写外网的ip，所以zhou512兄，你肯定弄错鸟不能改成192.168.0.1。
iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o eth0 -j SNAT --to 218.12.101.226
要多谢zhou512以及bend兄对我的帮助启发，特别是清除所有的规则链关系很大。
肚子好饿，回家吃饭切老。
明天继续研究限制和封杀bt下载这个问题，yes！哦也！！

lijetcart · 发表于 2006-8-12 21:42:38

我怎么把帖子标题改成已解决在论坛里面还是没变呢

		自动登录	找回密码
密码			注册