1. <tr id='4jtv7'><strong id='4jtv7'></strong><small id='4jtv7'></small><button id='4jtv7'></button><li id='4jtv7'><noscript id='4jtv7'><big id='4jtv7'></big><dt id='4jtv7'></dt></noscript></li></tr><ol id='4jtv7'><table id='4jtv7'><blockquote id='4jtv7'><tbody id='4jtv7'></tbody></blockquote></table></ol><u id='4jtv7'></u><kbd id='4jtv7'><kbd id='4jtv7'></kbd></kbd>
        2. <span id='4jtv7'></span>
          <acronym id='4jtv7'><em id='4jtv7'></em><td id='4jtv7'><div id='4jtv7'></div></td></acronym><address id='4jtv7'><big id='4jtv7'><big id='4jtv7'></big><legend id='4jtv7'></legend></big></address>
          <dl id='4jtv7'></dl>

            <i id='4jtv7'><div id='4jtv7'><ins id='4jtv7'></ins></div></i>

            <ins id='4jtv7'></ins>
            <i id='4jtv7'></i>

            <code id='4jtv7'><strong id='4jtv7'></strong></code>

            <fieldset id='4jtv7'></fieldset>

            Redhat AS5 Squid透明代理配置过程解析

            • 时间:
            • 浏览:9
            • 来源:124软件资讯网

              一、情况及操作平台

              xp——(eth1) AS5 (eth0)——Internet

              192.168.1.0/24 10.0.0.0/8

              Linux AS5 + squid-2.6(RPM)

              二、安装

              安装AS5自带的squid-2.6 rpm包

              三、设置

              route add default gw 10.100.100.254 //10.100.100.254 毗连Internet Router 地址 ,添加默认网关  。

              1、squid主配文件:/etc/squid/squid.conf

              a、http_port 3128 transparent //启用透明模式

              b、cache_dir ufs /var/spool/squid 1000 16 256

              c、cache_mem 96M

              d、visible_hostname localhost

              e、http_access allow all

              以上为基本设置

              2、iptales 设置

              #  !/bin/bash

              #ip.sh

              echo '1' >/proc/sys/net/ipv4/ip_forward //启用ip forward

              IPT=/sbin/iptables

              ################################Clear ip rules#####################

              $IPT -F -t filter

              $IPT -X -t filter

              $IPT -Z -t filter

              $IPT -F -t nat

              $IPT -Z -t nat

              $IPT -X -t nat

              ################################Default policy#####################

              $IPT -P FORWARD DROP

              $IPT -P INPUT DROP

              $IPT -P OUTPUT DROP

              ################################User rules##########################

              $IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT

              $IPT -t filter -A INPUT -s 10.10.10.254 -p tcp ——dport 22 -j ACCEPT

              $IPT -t filter -A OUTPUT -d 10.10.10.254 -p tcp ——sport 22 -j ACCEPT

              $IPT -t filter -A INPUT -s 192.168.1.0/24 -p icmp ——icmp-type 8 -j ACCEPT

              $IPT -t filter -A OUTPUT -d 192.168.1.0/24 -p icmp ——icmp-type 0 -j ACCEPT

              $IPT -t filter -A INPUT -s 192.168.1.0/24 -j ACCEPT

              $IPT -t filter -A INPUT -i eth0 -j ACCEPT

              $IPT -t filter -A OUTPUT -d 192.168.1.0/24 -j ACCEPT

              $IPT -t filter -A OUTPUT -o eth0 -j ACCEPT

              $IPT -t filter -A FORWARD -s 192.168.1.0/24 -i eth1 -o eth0 -j ACCEPT

              $IPT -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT

              $IPT -A FORWARD -m state ——state ESTABLISHED ,RELATED -j ACCEPT

              $IPT -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT ——to-source 10.10.10.249

              $IPT -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -p tcp ——dport 80 -j REDIRECT ——to-ports 3128

              四、启动squid

              1、# squid -k parse //检测squid语法

              2、# squid -z //初始化squid  ,建设缓存

              3、# /etc/init.d/squid start

              4、# ps -ef|grep squid

              五、客户端设置

              XP上设置网关、DNS  ,无须设置署理  。通过IE可以毗连Internet  ,ok