QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 701|回复: 1

[讨论]iptable+squid实现透明代理的防火墙策略

[复制链接]
发表于 2003-4-29 21:44:06 | 显示全部楼层 |阅读模式
[root@www local]#ps -aux

出现有如下几个进程:

......... usr/local/squid

......... squid

......... unlink

并且系统中应该有如端口被监听:

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN

udp 0 0 0.0.0.0:3130 0.0.0.0:*

这时,squid正常启动了.

为让系统启动时自动运行squid

编辑/ect/rc.d/local文件,在末尾加上:

su nobody -c "/usr/local/squid/bin/squid"

------------------------------------------------------------------------------------------------


二.设置iptables

在/etc/rc.d/目录下用touch命令建立firewall文件,执行chmod u+x firewall以改变文件属性,编辑



/etc/rc.d/rc.local文件,在末尾加上/etc/rc.d/firewall以确保开机时能自动运行该脚本.

firewall内容为:

#!/bin/sh

echo "Enable IP Forwarding..."

echo "1">/proc/sys/net/ipv4/ip_forward

echo "Starting iptables rules..."

/sbin/modprobe iptable_filter

/sbin/modprobe ip_tables

/sbin/modprobe iptable_nat

#Refresh all chains

/sbin/iptables -F -t nat

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j SNAT --to 61.185.224.155

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

  其中,61.185.224.155是我的代理服务器的IP,所接子网是192.168.100.0/24 , 当运行/etc/rc.d/firewall 或系统启动加载/etc/rc.d/firewall时, 我的机器便连不上网 , 更不可能代理其他的机器上网了, 请问是那块的设置错误? 谢谢!
发表于 2003-5-1 00:18:29 | 显示全部楼层
你的iptables -P INPUT DROP 这一句 DROP了所有进来的数据包,所以你的网络不通了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-16 22:43 , Processed in 0.099860 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表