iptables 使用squid安装代理

最新推荐文章于 2018-11-22 16:19:00 发布
最新推荐文章于 2018-11-22 16:19:00 发布
阅读量382 收藏
点赞数 1
分类专栏: 云计算 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_Zhao1271/article/details/83901515
版权

iptables 使用squid安装代理

一、先准备两台虚拟机:一台客户端服务器,一台squid代理服务器
在这里插入图片描述
二、先关闭防火墙:

systemctl stop firewalld
setenforce 0

三、在两台虚拟机上执行安装:
1、使用 yum install iptables-services 安装或更新服务
2、使用systemctl enable iptables 启动iptables
3、systemctl start iptables 打开iptables
4、service iptables save可以操作了
四、在代理服务器上配置:
1、安装squid

yum install squid -y
yum install iptables-services

2、编辑squid配置文件

vim /etc/squid/squid.conf

在配置文件中添加:

acl local src 192.168.92.0/24 #允许192.168.92.0/24网段内所有客户机访问代理服务器

http_access allow localnet #该记录一定要添在deny all之前

http_port 3128
在这里插入图片描述
在这里插入图片描述
3、防火墙配置

systemctl stop firewald.service 
systemctl disable firewald.service
yum install iptables-services iptables-devel -y
systemctl enable iptables.service
systemctl start iptables.service
iptables -I INPUT 1 -s 192.168.92.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT  2 -p tcp --dport 3128 -j DROP

4.启动squid服务

systemctl start squid 
systemctl enable squid

五、在客户端上配置:
1、客户端配置正向代理

export http_proxy=http://192.168.92.169:3128          #192.168.92.169是代理服务器ip
export https_proxy=http://192.168.92.169:3128
echo "export http_proxy=http://192.168.92.169:3128" >>/etc/profile
echo "export https_proxy=http://192.168.92.169:3128" >>/etc/profile

2、测试http

wget http://www.cmake.org/files/v3.3/cmake-3.3.1.tar.gz

3.代理服务器上查看日志/var/log/squid/access.log
在这里插入图片描述
4.测试https

wget https://codeload.github.com/gflags/gflags/tar.gz/v2.1.2

5.在代理服务器上查看日志/var/log/squid/access.log
在这里插入图片描述
六、查看客户端结果:
在这里插入图片描述
七、服务端结果:
在这里插入图片描述

Mr_Zhao1271
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
透明防火墙架设的完全攻略(bridge+iptablessquid)
08-10
绍透明防火墙架设的完全攻略(bridge+iptablessquid)
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
Linux实战教学笔记43:squid代理与缓存实践(二)
weixin_30693683的博客
11-22 420
第6章 squid代理模式案例 6.1 squid传统正向代理生产使用案例 6.1.1 squid传统正向代理两种方案 (1)普通代理服务器 作为代理服务器,这是SQUID的最基本功能;通过在squid.conf文件里添加一系列访问及控制规则,用户在客户端设置服务器地址和端口,即可通过SQUID访问INTERNET,在下面的规则里,squid实现局域网用户代理和高速缓...
Linux--netfilter/iptables+squid综合案例分析
weixin_33682790的博客
07-30 187
netfilter/iptables+squid综合案例分析 实验背景 小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下: 1、 防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。 2、 公司内部的web服务器要求通过地址映射发布出去,且只...
squid + iptables 完美结合
weixin_34032621的博客
04-17 113
FQDN-----| | FQDN ip: 192.168.0.10 PC---------| PC-------S---------- PC-------| | 192.168.0.0/24 | ...
squid+iptables实现透明代理
weixin_34008805的博客
08-05 418
NAT网络地址转换(网络地址映射)就是把数据包的源IP或者目标IP进行修改。作用:修改源IP,叫源地址映射,一般为了实现让私有网络的机器能够访问互联网修改目标IP,叫目标地址映射,一般为了实现让互联网的机器能够访问私有网络的机器。可以保护内网的资源。clients<---- eth0:Router:eth1 -----> 互联网clients eth010....
squid3.0+iptables配置全过程详解
weixin_34235105的博客
12-30 227
squid3.0+iptables配置全过程详解 在网上翻了很多资料。都是squid2.6的,真正用squid3.0的很少或根本就是错误的。 所以想写一个以备忘及抛砖引玉。其中可能有手误之处。 环境:CentOS 5.2 iptables为系统自带(版本是:iptables v1.3.5)。 三张网卡 其中eth0(192.168.0.2),...
RH Linux下Iptables+Squid2.6透明代理+防火墙配置
07-26
在Redhat Linux中,Iptalbes和Squid透明代理加防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squidiptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理服务,满足大多数用户的需求。 首先,需要安装 Squid 软件包,并对其...
Linux搭建Squid透明代理squid+icap环境
03-26
使用iptables规则将所有外出流量重定向到Squid代理: ```bash sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j ...
squid+iptables透明代理配置詳解
12-28
squid+iptables+nat透明代理配置詳解,有示例供參考,可供LINUX初學者參考
squid代理服务器、iptables防火墙(安全)的设置和各自的功能.wps
10-23
squid代理服务器、iptables防火墙(安全)的设置和各自的功能
squid+iptables 透明防火墙
weixin_34301132的博客
06-11 111
squid配置参数设置如下:端口设置http_port 888 transparent //设置squid的端口##cache设置cache_mem 512 MB //内存缓存大小,一般建议不小于内存的1/3, cache_dir ufs /var/spo...
Linux上常用的安全技术iptablessquid代理服务器
weixin_34032792的博客
04-07 131
一.iptables 指令语法 iptables [-t table] command [match] [-j target/jump] [-t table] 指定规则表 -t 参数用来,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下: nat:此规则表拥有 PRERO...
squid+iptables实现http代理
webcenterol
10-09 414
squid简介 squid是一缓存internet数据饿软件,它接受用户的瞎子申请,并自动处理所下载的数据 也就是说,当一个用户要下载一个主页时,它向squid发吹个申请,要qsuid替他下载,然后 squid链接所申请网站给in并请求该主页,接着把该主页传给用户的同时保留一个备份 当别的用户申请同样的页面时,squid把保留的备份立即传给用户,使用户觉得速度相当快 对于Web用...
20170308---iptables,squid
weixin_33842328的博客
03-08 100
2019独角兽企业重金招聘Python工程师标准>>> ...
squidiptables代理服务器与防火墙)
weixin_33742618的博客
07-04 395
一、Linux中的网络防火墙是由netfilter/iptables网络架构实现的包过滤防火墙,它可是实现硬件防火墙的常用功能,可以代替硬件防火墙在应用方案中。squid是一款开源的软件,它实现了HTTP与FTP代理。 二、应用层代理: 典型的应用层代理为HTTP与FTP代理,局域网中的所有主机都可以使用代理服务器顺利完成对网络web和FTP服务器的访问,能够解决局域网主...
centos7 squid透明代理
最新发布
08-23
7. 配置iptables防火墙规则以重定向流量到Squid代理使用以下命令添加规则: ``` sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 ``` 8. 保存iptables规则: ``` sudo service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值