llinux企业常用服务---squit透明代理

注意:

在传统代理的基础上配置

透明代理需指定网关

1、配置透明代理:

1)修改配置文件:支持透明代理

[[email protected] ~]# vi /etc/squid.conf

http_port 192.168.100.150:3128 transparent   ##将http_port 3128修改为支持透明代理

[[email protected] ~]# /etc/init.d/squid reload

[[email protected] ~]# netstat -utpln |grep squid   ##端口监听已经修改为内网网卡IP

2)编写防火墙规则:

[[email protected] ~]# iptables -t nat -I PREROUTING -i eth0 -s 192.168.100.0/24 -m multiport -p tcp --dport 80,443,20,21 -j REDIRECT --to 3128  ##端口重定向

[[email protected] ~]# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.100.0/24 -j MASQUERADE

[[email protected] ~]# iptables -t nat -L -n

[[email protected] ~]# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

[[email protected] ~]# iptables -I INPUT -p tcp --dport 22 -j ACCEPT

[[email protected] ~]# iptables -I INPUT -i lo -j ACCEPT

[[email protected] ~]# for i in INPUT FORWARD;do iptables -P $i DROP; done  ##设置默认规则

[[email protected] ~]# for i in s d; do iptables -A FORWARD -$i 192.168.100.0/24 -j ACCEPT; done  ##控制能被转发的网段

[[email protected] ~]# sed -i ‘/forward/s/0/1/g‘ /etc/sysctl.conf  ##开启路由功能

[[email protected] ~]# sysctl -p

3)测试:

取消传统代理

[[email protected] ~]# route del default

[[email protected] ~]# route add default gw 192.168.100.150  ##设置网关

[[email protected] ~]# unset HTTP_PROXY  ##取消代理

[[email protected] ~]# unset HTTPS_PROXY

[[email protected] ~]# unset NO_PROXY

2、设置squid的访问控制列表:

[[email protected] ~]# vi /etc/squid/ipb.list

61.135.167.36

:wq

[[email protected] ~]# vi /etc/squid/dblk.list

cn.bing.com

:wq

[[email protected] ~]# vi /etc/squid.conf

acl IPBLK dst "/etc/squid/ipb.list"

acl DMBLK dstdomain "/etc/squid/dblk.list"

acl MYLAN src 192.168.100.0/24

acl MC20 maxconn 20

acl BURL url_regex -i ^rtsp:// ^emule://

acl MFILE urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$

acl WTIME time MTWHF 08:30-17:30

http_access deny MYLAN MFILE

http_access deny MYLAN BURL

http_access deny MYLAN IPBLK

http_access deny MYLAN DMBLK

http_access allow MYLAN WTIME

http_access allow MYLAN MC20

http_access deny all

:wq

[[email protected] ~]# /etc/init.d/squid  reload

3.测试。

时间: 2024-12-13 10:21:01

llinux企业常用服务---squit透明代理的相关文章

linux企业常用服务---squit传统代理

安装前准备: 本文不对iptables和selinux做设置,关掉 确保代理主机能上网 下载源码包squid-3.4.6.tar.gz 环境介绍 192.168.100.150为代理服务器,192.168.100.151为内网测试服务器(可以换xp等) 安装squid: [[email protected] network-scripts]# vi ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:88:f9:43 TYPE=Ethernet ONBOOT=yes N

llinux企业常用服务---HA+keepalived双机热备

部署前准备: iptables和selinux没配置,关掉 挂载系统镜像作为本地yum源,修改yum文件 源码包准备keepalived-1.2.13.tar.gz 环境介绍: 2台centos6.5虚拟机,主服务器ip:192.168.100.150:从服务器ip:192.168.100.151:集群vip:192.168.100.95 1.安装keepalived(主从上都需要安装) yum -y install kernel-devel openssl-devel popt-devel i

llinux企业常用服务---samba共享

一.samba匿名共享搭建: mount /dev/cdrom /mnt vi /etc/yum.repos.d/rhel.repo [local] name=lcoal baseurl=file:///mnt enabled=1 gpgcheck=0 :wq 关闭selinux yum -y install samba vi  /etc/samba/smb.conf   ##修改主配置文件 ##删除注释:%g /^#/d  删除空行:%g /^$/d  删除样例行:%g /^;/d  删除多余

linux企业常用服务---部署Nginx+Tomcat负载均衡集群

部署前准备: iptables和selinux不做配置,关掉 系统光盘作为yum源,配置yum文件 源码包准备jdk-7u65-linux-x64.gz apache-tomcat-7.0.54.tar.gz 注意源码包存放位置要与脚本中相互对应 环境介绍: 一台nginx,两台tomcat 分别在后端tomcat1和tomcat2上配置: [[email protected] ~]# vi install_tomcat.sh #!/bin/bash ##by linuxfan ########

linux企业常用服务---dns+ftp+dhcp

基础服务安装: [[email protected] ~]# mount /dev/cdrom /mnt mount: block device /dev/sr0 is write-protected, mounting read-only [[email protected] ~]# yum -y install vsftpd bind bind-chroot bind-utils dhcp 1.配置dhcp服务: [[email protected] ~]# vi /etc/dhcp/dhc

linux企业常用服务---编译安装lamp及优化

安装注意: 本地光盘得挂载好需要安装一些依赖包及充当yum源: 源码包存放的位置与脚本中要一致: 使用脚本形式安装,安装前先看脚本内容,稍作调整后再进行安装: 安装mcrypt支持,安装的顺序必须libmcrypt-->mhash-->mcrypt,每安装都必须ln链接到系统库中: 防火墙和selinux先关闭最后在打开. 需提前准备好以下源码包及yum的配置 源码包: httpd-2.2.17.tar.gz    ##apache的httpd                        

linux企业常用服务---编译安装nginx

网络下载nginx源码包: wget http://nginx.org/download/nginx-1.6.2.tar.gz 安装依赖: yum install pcre-devel zlib-devel  ##本地的光盘作为yum源 安装nginx: useradd -M -s /sbin/nologin nginx tar zxvf nginx-1.6.2.tar.gz -C /usr/src/ cd /usr/src/nginx-1.6.2/ [[email protected] ngi

linux企业常用服务---部署NGINX虚拟主机

部署前准备: 光盘配置本地yum源,修改yum配置文件 防火墙和selinux不做设置,关掉 IP地址设置为192.168.100.222 nginx已安装完成 1.安装安装并配置dns: 安装dns: [[email protected] ~]# yum install bind-utils bind bind-chroot 配置: [[email protected] ~]# cd /var/named/chroot/etc/ 配置主文件: [[email protected] etc]#

linux企业常用服务---部署lnmp环境

部署前准备: nginx的安装参考其他博文 本文只针对mysql+php iptables和selinux不做配置,关掉 系统光盘作为yum源,配置yum文件 从网络获取源码包,ip地址能上网 mysql使用cmake编译安装的,先编译安装cmake 编译安装及配置mysql: [[email protected] ~]# wget http://down1.chinaunix.net/distfiles/mysql-5.5.22.tar.gz [[email protected] ~]# ta