设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 尊请哪位好心人看一下我们的squid的透明代理,能代不能透 ...
123下一页
返回列表 发新帖
查看: 2477|回复: 22

尊请哪位好心人看一下我们的squid的透明代理,能代不能透,55

[复制链接]
发表于 2006-8-2 12:37:19 | 显示全部楼层 |阅读模式
略...........
回复

使用道具 举报

 楼主| 发表于 2006-8-2 14:51:44 | 显示全部楼层
再略................
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-8-2 15:07:49 | 显示全部楼层
这是我修改后的配置(主要是对iptables改动了,squid除了加上一个内网的定义,其他基本没动)
安装FC4,安装为服务器模式 选择软件包的时候把gnome squid打勾
安装配置网卡时防火墙时选择不使用,然后进入图形界面配置外网卡的ip,gateway还有dns以及内网ip地址,在终端下setup启用iptables
以下是我的具体步骤:
eth0外网固定ip 1.2.3.4 eth1 192.168.0.1/22
设置squid.conf
(其中其它默认的项目用#标没有改动)
http_port 192.168.1.201:3128
cache_mem 64 MB
cache_swap_low 85
cache_swap_high 90
maximum_object_size 8192 KB
maximum_object_size_in_memory 4096 KB
cache_dir ufs /var/squid/cache 20000 16 256
#限制bt下载的种子以及连接数
acl pass src 192.168.0.1-192.168.3.254/22
acl localhost src 127.0.0.1/255.255.255.255
acl btbt urlpath_regex \.torrent$
acl conncount maxconn 3
acl all src 0.0.0.0/0
http_access deny btbt
http_access allow localhost
http_access allow pass
http_access deny all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_user_host_header on

iptables的firewall脚本:
#!/bin/sh
echo "Enable IP Forwarding...."
echo "1">/proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
#Refresh all chains
/sbin/iptables -F -t nat
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -s 192.168.0.0/22 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o eth0 -j SNAT --to 1.2.3.4

rc.local的最后一行添加上了/etc/rc.d/firewall
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-8-6 13:16:26 | 显示全部楼层

结果问题出来了

客户端填上当地ISP的DNS上不起网,网关是指向ETH1的..........555555555555
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-8-6 13:42:31 | 显示全部楼层
没起用防火墙时,客户端在浏览器里面设置192.168.0.1:3128代理可以上网.只要我把IPTABLES的服务打开,把IE的代理取消就上不到网.....超级郁闷
只要一关iptables,又可以用代理的方式上网
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-8-8 11:45:16 | 显示全部楼层
555555555,好心人们来帮帮偶和楼下的兄弟吧
请哪位好心人可以贴个可以用的支持ftp的firewall的脚本出来呀
回复 支持 反对

使用道具 举报

zhou512
发表于 2006-8-8 18:39:10 | 显示全部楼层
我跟楼主一样的问题
回复 支持 反对

使用道具 举报

zhou512
发表于 2006-8-9 10:32:42 | 显示全部楼层
我将我的情况详述一下,希望能借楼主的贴大家一起解决.
外网口:ETH0  IP自动获取,使用PPPOE拨号上网
内网口:ETH1 IP 静态设置10.0.0.16/24
SQUID 能够正常运行,HTTP_PORT为8080.内网添上代理地址10.0.0.16:8080可以正常上网.
现在希望能够使用透明代理,在rc.local中加入:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack
modprobe ip_conntrack_ftp
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to 10.0.0.16

不能透明代理上网,但使用代理上网还是可以上去的.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-8-9 21:11:03 | 显示全部楼层
路过的兄弟给点意见嘛
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-8-10 19:09:09 | 显示全部楼层
今天下午我重新下载了FC5来安装问题依旧,我开启了IPTABLES后加载了防火墙脚本的状态如下
Table: nat
Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    REDIRECT   tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
num  target     prot opt source               destination         
1    SNAT       all  --  192.168.0.0/22       0.0.0.0/0           to:218.12.101.226

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Table: filter
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination         
1    RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination         
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           
5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
10   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

救命呀,怎么搞的呀,难道没人救我吗,5555555
防火墙脚本为:
#!/bin/bash
#!/bin/sh
echo "Enable IP Forwarding...."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Starting iptables rules..."
/sbin/iptables -F -t nat
iptables -t nat -A PREROUTING -i eht1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o eth0 -j SNAT --to 218.12.101.226
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表