打印

透明代理（Iptables 与 Squid）

pk

银牌会员

Rank: 6 Rank: 6

发短消息
加为好友
当前离线

76^# 大中小发表于 2004-9-3 18:43 只看该作者

古公兄，不知道你试过“高性能LINUX双效防火墙HOWTO“。

呵呵，现在有点怀疑那个帖子了。

当系统的内存不是很大时，比如就如作者那样，用到ramdis或tmpfs为256M时，那么当cache用到还剩余大约几M的时候，你发现你用squid就会非常慢，而且没有nat时快，经常会出现解析的问题。不知道原作者没有有什么考虑个这个问题？

Gnu/Debian linux--王者风范!

TOP

wwwsunbing

新手上路

Rank: 1

发短消息
加为好友
当前离线

77^# 大中小发表于 2004-9-7 16:30 只看该作者

这个太长乐，五颜六色的，那位高人能简化一下啊，看的偶眼睛又高两度

TOP

liuweihug

注册会员

Rank: 2

发短消息
加为好友
当前离线

78^# 大中小发表于 2004-10-27 09:23 只看该作者

[root@info joov]# /usr/sbin/squid start
2004/10/27 09:13:09| parse_peer: token='[proxy-only]'
FATAL: Bungled squid.conf line 189: cache_peer 192.168.1.12 parent 3128 3130 [proxy-only]
Squid Cache (Version 2.5.STABLE3): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 326
已放弃

这个是什么原因啊？

吃饭嘴里嚼的是你的名字睡觉做梦梦见的是你喝水看到的倒影也是你我不想离开你不想失去另一个我即使分离，请你下辈子不要改名字。。。。。。。。。。 --------- 华东交通大学校园联络员

TOP

kimri

新手上路

Rank: 1

发短消息
加为好友
当前离线

79^# 大中小发表于 2004-11-7 17:29 只看该作者

内网网卡eth0 ip为192.168.0.254
外网网卡eth1 ip为218.62.90.40
/etc/sysctl.conf 里net.ipv4.ip_forward=0改为net.ipv4.ip_forward=1

#iptables -t nat -A POTROUTING -s 192.168.0.0/24 -j MASQUERADE
#ervice iptables save
#ervice iptables start
#chkconfig iptables on

用这样简单的几句是否可以让这台机器做上网服务器呀？？？

kimri

TOP

penghuiz

新手上路

Rank: 1

发短消息
加为好友
当前离线

80^# 大中小发表于 2004-11-27 23:51 只看该作者

gugong,
你好班主任，我是个新手，我给个朋友的网吧做透明带理，他给了我Isp提供的IP情况是这样的：IP：61.53.235.9，子网掩码:255.255.255.254,网关：61.53.235.14(windods下的),用双网卡内网用192.168.0.0网段，子网掩码255.255.255.0，我用Redhat9.0装完后，在设置时就用了他给的地址，可是看路由表时就没有61.53.235.14这个网关，route add 也加不上，提示在hosts中没有主机名，NEtWORK启动不了，我把外网设成如：61.53.235.9，255.255.255.248，61.53.235.14，就有了default Gw。我都快急死了，可还是不知道怎么搞，我在那个地方搞错了呢，这一步进行不了，下面都没法搞，你能帮我解决一下吗，谢谢，很愿意和你交个朋友。我的E_Mail:penghuihi@sina.com,请您在百忙中尽快回复我

TOP

andy_xiong

新手上路

Rank: 1

发短消息
加为好友
当前离线

81^# 大中小发表于 2004-12-21 21:11 只看该作者

我靠！看不懂！

TOP

gugong

公社版主

Rank: 10

发短消息
加为好友
当前离线

82^# 大中小发表于 2004-12-21 22:13 只看该作者

[quote:c00e31e7c9="penghuiz"]gugong,
你好班主任，我是个新手，我给个朋友的网吧做透明带理，他给了我Isp提供的IP情况是这样的：IP：61.53.235.9，子网掩码:255.255.255.254,网关：61.53.235.14(windods下的),用双网卡内网用192.168.0.0网段，子网掩码255.255.255.0，我用Redhat9.0装完后，在设置时就用了他给的地址，可是看路由表时就没有61.53.235.14这个网关，route add 也加不上，提示在hosts中没有主机名，NEtWORK启动不了，我把外网设成如：61.53.235.9，255.255.255.248，61.53.235.14，就有了default Gw。我都快急死了，可还是不知道怎么搞，我在那个地方搞错了呢，这一步进行不了，下面都没法搞，你能帮我解决一下吗，谢谢，很愿意和你交个朋友。我的E_Mail:penghuihi@sina.com,请您在百忙中尽快回复我[/quote]

高举马列主义毛泽东思想！！！

TOP

rollhawk

新手上路

Rank: 1

发短消息
加为好友
当前离线

83^# 大中小发表于 2005-1-28 23:32 只看该作者

代理中将443端口转向3128，有没有那位兄弟试过可不可以访

代理中将443端口转向3128，有没有那位兄弟试过可不可以访问https://,我是不行，试过只有在ie中配置了代理才可以访问https://的，有没有兄弟解决了443端口的透明代理？

TOP

chris.li

新手上路

Rank: 1

发短消息
加为好友
当前离线

84^# 大中小发表于 2005-2-28 23:36 只看该作者

-A PREROUTING -i eth1 -p tcp -m tcp --dport 4662 -j DNAT --to 192.168.1.222
-A PREROUTING -i eth1 -p udp -m udp --dport 4662 -j DNAT --to 192.168.1.222
-A PREROUTING -i eth1 -p tcp -m tcp --dport 4669 -j DNAT --to 192.168.1.175
-A PREROUTING -i eth1 -p udp -m udp --dport 4669 -j DNAT --to 192.168.1.175

开放电骡要用的4662端口把内网变成高ID 大家参考一下是不是这样哦

TOP

chris.li

新手上路

Rank: 1

发短消息
加为好友
当前离线

85^# 大中小发表于 2005-2-28 23:40 只看该作者

RHEL4的有IPV6啦

TOP

zsumore

新手上路

Rank: 1

发短消息
加为好友
当前离线

86^# 大中小发表于 2005-3-4 17:21 只看该作者

Re: 透明代理（Iptables 与 Squid）

[quote:bf13e6d590="gugong"]

# 让人家 ping 不通我！
[0] -A INPUT -i eth1 -s 192.168.30.0/24 -p icmp -m icmp --icmp-type 8 -j ACCEPT
[0] -A INPUT -i eth1 -s 211.148.130.128/28 -p icmp -m icmp --icmp-type 8 -j ACCEPT
[0] -A INPUT -i eth1 -p icmp -m icmp --icmp-type 8 -j DROP
#
[/quote]

# 让人家 ping 不通我！
是什么意思？

我这样设了照样可以ping得通

zsumore

TOP

wxy_wxy

新手上路

Rank: 1

发短消息
加为好友
当前离线

87^# 大中小发表于 2005-4-11 15:06 只看该作者

是不是在iptables只设置-A PREROUTING -s 192.168.20.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 就可以了？为什么我的不行？我在iptables 里再加上一句：-A POSTROUTING -s 192.168.20.0/255.255.255.0 -j MASQUERADE 才可以上网？