透明代理 （Iptables 与 Squid）

brucechou

做透明代理呀，这篇文章不是很明显吗？

cowboysat

请问用squid和iptables做的透明代理
有没有log记录下内网中什么机器上过什么网站吗?
ip也可以!
就象maillog一样的东西

brucechou

在/var/log/squid/access.log 以及其他文件你看一下，一定有的

lovecc520

gugong我的RedHat高级服务器2.1里面的/etc/sysconfig/里面没有iptables文件呀?iptables的位置在
/etc/rc.d/init.d/iptables
/lib/iptables
/sbin/iptables
我该修改哪个呢?

一下的是什么东西呢?
append_domain .fruitron.com.cn


# ============================================================================
error_directory /usr/lib/squid/errors/Simplify_Chinese
# ============================================================================


# ============================================================================

delay_pools 1 # 1 delay pools
delay_class 1 3 # pool 1 is a class 3 pool

# ============================================================================

#delay_access 1 deny all

delay_access 1 allow allow_client_3h allow_client_8h allow_client_fore allow_client_inf
delay_access 1 deny all
# ============================================================================


# ============================================================================
delay_parameters 1 8000/8000 2000/4000 4000/8000
#delay_parameters 2 8000/8000 4000/8000 4000/8000
#delay_parameters 3 8000/8000 4000/8000 4000/8000
# ============================================================================

# ie_refresh off
# ============================================================================
#ie_refresh on
# ============================================================================

laokan

gugong, 兄,有没有限制客户 机流量的方法 呢?

brucechou

我的客户端无法访问https://e-sourcing.vtech.com/emp2_vtc/RFQ?AK=Bv5w6E5OKLXaXnEhDtAd&ID=801714。
该如何打开呢？

K歌之王

我是个新手,但是想用RH9做主机使另一个XP的机器上网,是不是把那两个文件的内容改成那样就可以了?可是我这里没IPTABLES的文件啊.
有没有其他方法?象WINDWOS一样在图形界面下设置的?
请指教,谢谢!

lzxlemon

我使用smoothwall的防火墙系统（IPTABLES）作为网关（192.168.0.1）为192.168.0.0/24的网络提供INTERNET服务，现在我又用路由器将192.168.2.0/24的网络接入192.168.0.0/24的网络，192.168.2.0/24的PC已能PING 通192.168.0.1，
我怎么能让192.168.2.0/24上网？不使用SQUID。。

laokan

[quote:d0afb58fb3="K歌之王"]我是个新手,但是想用RH9做主机使另一个XP的机器上网,是不是把那两个文件的内容改成那样就可以了?可是我这里没IPTABLES的文件啊.
有没有其他方法?象WINDWOS一样在图形界面下设置的?
请指教,谢谢![/quote]

在/etc/sysconfig目录下

xagcf

我是新手想请教gugong兄！！我按照你的方法做好了！！

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.linuxsir.org/postnuke/index.php

The following error was encountered:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

Your cache administrator is [email protected].

但是出现以上信息！！我想应该是时间的限制问题，但是我不明白allow_domain里边究竟要填些什么？？这个域应该怎样去定义？是否就是windows里的域？？
还有下面的no_allow_time_0_1这些文件又是填些什么呢？？请gugong兄给小弟详细一些的指导，最好就是把各个用途说清楚。
   还有一个问题就是如果我想过滤一些网页与关键字，语法又是怎样呢？？
还是请gugong 兄多多指点！！


   偶是菜，但偶肯问，肯学！！！只要你教！！

--------------------------------------------------------------------------------

Generated Wed, 05 Nov 2003 10:11:21 GMT by dn2server.com (squid/2.5.STABLE3)
acl allow_domain dstdomain "/etc/squid/allow_domain"

# 下面是只允许每天上三个小时的：
acl no_allow_time_0_1 time "/etc/squid/no_allow_time_0_1"
acl no_allow_time_0_2 time "/etc/squid/no_allow_time_0_2"
acl no_allow_time_0_3 time "/etc/squid/no_allow_time_0_3"
acl no_allow_time_0_4 time "/etc/squid/no_allow_time_0_4"
acl no_allow_time_0_5 time "/etc/squid/no_allow_time_0_5"
# 完

# 下面是只允许每天上八个小时的：
acl no_allow_time_1_1 time "/etc/squid/no_allow_time_1_1"
acl no_allow_time_1_2 time "/etc/squid/no_allow_time_1_2"
acl no_allow_time_1_3 time "/etc/squid/no_allow_time_1_3"
acl no_allow_time_1_4 time "/etc/squid/no_allow_time_1_4"
acl no_allow_time_1_5 time "/etc/squid/no_allow_time_1_5"
# 完

acl no_allow_web dst "/etc/squid/no_allow_web"
acl no_allow_domain dstdomain "/etc/squid/no_allow_domain"
acl no_allow_client src "/etc/squid/no_allow_client"
#acl allow_time time "/etc/squid/allow_time"
#
acl allow_client_inf src "/etc/squid/allow_client_inf"
acl allow_client_fore src "/etc/squid/allow_client_fore"
acl allow_client_8h src "/etc/squid/allow_client_8h"
acl allow_client_3h src "/etc/squid/allow_client_3h"
#

yit_chong

大哥
我的/etc/sysconfig/iptables文件打不开.
请问用什么来打开呀
谢谢拉

laokan

VI不行么?

brucechou

客户端为何访问不了https网页？

buswalker

我这个设置错在哪里呢?
配置为：eth0为外部IP，eth1为内部IP，192.168.0.2。通过教育网与internet连接。squid工作正常，只差transparent proxy一直没有设置成功了。
我的脚本如下：
#!/bin/sh
echo "1" >/proc/sys/net/ipv4/ip_forward(此处应该是打开FORWARD吧，但我不知我安没有安装ipforward，该怎样查看呢？)
/sbin/iptables -F -t nat(清除以前的NAT规则吧)
iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 -d 192.168.0.2 --dport 80 -j ACCEPT(因为我的这台代理装了，web服务，从网上看到的说是要添加这一句，不知对否？)
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.2:3128(这句应该是转发所有局域网内的数据包到内网卡吧，呵呵一知半解啊)
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 -j SNAT --to 192.168.0.2
之后运行iptables -t nat -L 屏幕显示如下：
chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 ACCEPT tcp -- 192.168.0.0/24 192.168.0.2 tcp dpt:http
2 DNAT tcp -- 192.168.0.0/24 anywhere tcp dpt:http to:192.168.0.2:3128
chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 SNAT tcp -- 192.168.0.0/24 anywhere to:192.168.0.2
局域网里客户机的网关设置为：192.168.0.2，DNS为代理服务器上的DNS。但是还是不能实现透明代理上网呢，呵呵，还望高手赐教！

gugong

将你的三句

[code:1]
iptables -t nat -I PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 -d 192.168.0.2 --dport 80 -j ACCEPT(因为我的这台代理装了，web服务，从网上看到的说是要添加这一句，不知对否？)
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j DNAT --to 192.168.0.2:3128(这句应该是转发所有局域网内的数据包到内网卡吧，呵呵一知半解啊)
iptables -t nat -A POSTROUTING -o eth0 -p tcp -s 192.168.0.0/24 -j SNAT --to 192.168.0.2
[/code:1]

替换成我的两句：

[code:1]
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp ! -d 192.168.0.2 --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp ! -d 192.168.0.2 --dport 443 -j REDIRECT --to-ports 3128
[/code:1]