Squid正向代理服务器日志的架设

最新推荐文章于 2023-06-17 00:43:50 发布
最新推荐文章于 2023-06-17 00:43:50 发布
阅读量2.6k 收藏
点赞数
分类专栏: 代理服务器 文章标签: 服务器 access tcp output input regex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyunfengheda/article/details/4792940
版权
本文介绍了如何设置iptables防火墙规则以实现Squid正向代理服务器,并提供了详细的配置步骤,包括端口开放、SNAT、FORWARD规则等。此外,还讲解了Squid的安装、配置以及日志管理,以确保安全和有效地管理网络流量。
摘要由CSDN通过智能技术生成

 

1 iptables的设置:

在代理服务器中我们的外部的网址是192.168.5.3,内部是以10.0.0.1为内部的网卡

#!/bin/bash

######### add  SNAT  M  ######

modprobe ip_conntrack

modprobe ip_tables

modprobe iptable_nat

modprobe iptable_filter

modprobe ipt_limit

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

###### enable forward   #######

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "104800" >/proc/sys/net/ipv4/ip_conntrack_max

echo "1" > /proc/sys/net/ipv4/tcp_tw_recycle

echo "16384" >/proc/sys/fs/file-max

###########  clear all chains  rules  #########

iptables -F

iptables -X

iptables -F -t mangle

iptables -t mangle -X

iptables -F -t nat

iptables -t nat -X

###########   defaulet policy ############

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

########### open lo  ###################

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -i eth0 -j ACCEPT

iptables -A OUTPUT -o eth0 -j ACCEPT

iptables -A INPUT -p icmp -i eth1 -j ACCEPT

 iptables -A OUTPUT -p icmp -o eth1 -j ACCEPT

iptables -A INPUT -i eth1 -p udp -j ACCEPT

############# open icmp: ping ###############

iptables -A INPUT -i eth+ -p icmp --icmp-type 8 -j ACCEPT

iptables -A OUTPUT -o eth+ -p icmp --icmp-type 0 -j ACCEPT

################### open ssh #####################

iptables -A INPUT -i eth0 -s 10.0.0.0/24 -d 10.0.0.1 -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth0 -d 10.0.0.0/24 -s 10.0.0.1 -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -i eth1 -s 192.168.0.0/16 -d 192.168.5.3 -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -o eth1 -d 192.168.0.0/16 -s 192.168.5.3 -p tcp --sport 22 -j ACCEPT

 

iptables -A OUTPUT -o eth1 -p tcp -s 192.168.5.3 --sport 1024:65535 -d any/0  -j ACCEPT

iptables -A INPUT  -i eth1 -p tcp ! --syn -s any/0  -d 192.168.5.3 --dport 1024:65535 -j ACCEPT

 

iptables -A INPUT -i eth1 -p tcp ! --syn -s 0/0 -j ACCEPT

 

#####################   NAT FORWARD #########################

iptables -t nat -A PREROUTING -s 10.0.0.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#iptables -t nat -A PREROUTING -s 10.0.1.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 10.0.0.0/24  -o eth1 -j SNAT --to-source 192.168.5.3

#iptables -t nat -A POSTROUTING -s 10.0.1.0/24  -o eth1 -j SNAT --to-source 192.168.5.3

iptables -A INPUT -i eth0 -s 10.0.0.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

#iptables -A INPUT -i eth0 -s 10.0.1.0/24 -p tcp --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -o eth0 -d 10.0.0.0/24 -p tcp --sport 3128 -m state --state ESTABLISHED -j ACCEPT

#iptables -A OUTPUT -o eth0 -d 10.0.1.0/24 -p tcp --sport 3128 -m state --state ESTABLISHED -j ACCEPT

iptables -A FORWARD -p udp -s 10.0.0.0/24 --dport 8000 -j ACCEPT

#iptables -A FORWARD -p udp -s 10.0.1.0/24 --dport 8000 -j ACCEPT

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 0/0 --dport 1024:65535 -j ACCEPT #unused

#iptables -A FORWARD -p tcp -s 10.0.1.0/24 -d 0/0 --dport 1024:65535 -j ACCEPT

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 0/0 --dport 443 -j ACCEPT  #wangyin

#iptables -A FORWARD -p tcp -s 10.0.1.0/24 -d 0/0 --dport 443 -j ACCEPT

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 0/0 --dport 137:139 -j ACCEPT #samba

#iptables -A FORWARD -p tcp -s 10.0.1.0/24 -d 0/0 --dport 137:139 -j ACCEPT

iptables -A FORWARD -p tcp -s 10.0.0.0/24 -d 0/0 --dport 20:23 -j ACCEPT

#iptables -A FORWARD -p tcp -s 10.0.1.0/24 -d 0/0 --dport 20:23 -j ACCEPT

iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

echo end

#######################

iptables -A FORWARD -p icmp -s 10.0.0.0/24 -d 0/0 -j ACCEPT

iptables -A FORWARD -p udp -s 10.0.0.0/24 --dport 53 -j ACCEPT

 

 

#iptables -A FORWARD -p icmp -s 10.0.1.0/24 -d 0/0 -j ACCEPT

#iptables -A FORWARD -p udp -s 10.0.1.0/24 --dport 53 -j ACCEPT

# open dns 1st => udp

iptables -A OUTPUT -o eth1 -p udp -s 192.168.5.3 --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT

iptables -A INPUT  -i eth1 -p udp -s any/0 --sport 53 -d 192.168.5.3 --dport 1024:65535 -j ACCEPT

 

# open dns 2st => tcp

iptables -A OUTPUT -o eth1 -p tcp -s 192.168.5.3 --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT

iptables -A INPUT  -i eth1 -p tcp ! --syn -s any/0 --sport 53 -d 192.168.5.3 --dport 1024:65535 -j ACCEPT

 

#with other DNS server

 

iptables -A OUTPUT -o eth1 -p udp -s 192.168.5.3 --sport 53 -d 0/0 --dport 53 -j ACCEPT

iptables -A INPUT -i eth1 -p udp -s 0/0 --sport 53 -d 192.168.5.3 --dport 53 -j ACCEPT

 

iptables -A OUTPUT -o eth1 -p tcp -s 192.168.5.3 --sport 53 -d 0/0 --dport 53 -j ACCEPT

最低0.47元/天 解锁文章
liuyunfengheda
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络管理与维护 实验报告(九):squid代理服务器.doc
03-15
网络管理与维护 实验报告(九):squid代理服务器.doc
squid和nginx配置正向代理访问API接口.rar
04-20
在IT行业中,正向代理是一种常用的网络服务,它充当客户端与目标服务器之间的中介。在这个场景中,"squid"和"nginx"都是流行的开源软件,它们可以被配置为正向代理来转发请求到API接口。下面我们将深入探讨这两个...
Squid 代理服务器日志管理
weixin_33819479的博客
08-22 226
简介: Squid 服务器日志增长是很快的,如果不做处理的话,可以会由于系统限制单文件大小,而导致 Squid 服务停止,太大的日志文件也不适合分析。 一、日志配置 shell > grep 'log' /etc/squid/squid.conf cache_access_log /var/log/squid/access.log cache_log /var/log/...
Squid正向代理
u013862108的博客
04-16 862
正向代理:百科:典型的正向代理是一种最终用户知道并主动使用的代理方式。 例如chrome浏览器中安装了switchysharp以后,通过switchysharp进行代理转发。firefox 等浏览器 都可以设置代理服务器案例一: 使用Squid 实现appstore应用离线分发下载原博客网址:https://blog.csdn.net/zz880329/article/details/499960...
Squid代理--经典缓存代理服务器(实现正向代理配置、ACL各种访问控制、日志分析)...
weixin_34326179的博客
07-24 275
Squid是Linux系统中常用的一款开源代理服务软件官方网站http://www.squid-cache.org , 可以很好的实现http、ftp、dns查询,以及ssl等应用的缓存代理。 一、Squid服务概述 缓存代理概述 1、代理的工作机制 当客户机通过代理来请求web页面时,指定的代理服务器会先检查自己的缓存,如果缓存中已经有客户机需要访问的页面,则直接将缓存中的页面反馈给请求的...
Web服务器出现正向代理日志的排查
weixin_34185320的博客
11-10 295
0x00 事件背景 某天,应用管理员过来告知一件事情,服务器上出现了很多奇怪的日志。有访问taobao、qzone、163等各种各样的记录,可能是被挂马了。就此对这个事件进行了一些调查和学习。0x01 正向代理和正常访问的日志对比 搭建了一个环境,使用Apache作为Web Server,开始对浏览器设置代理与不设置代理的数据包和服务器日志进行查看。其中,192.12.5...
代理服务Squid----访问控制列表与日志分析
qq397750142的博客
03-21 352
实验拓扑图讲解 配置Squid透明模式 //安装环境依赖包 yum install gcc gcc-c++ -y //解压缩包 tar zxvf squid-3.4.6.tar.gz -C /opt/ //配置 cd /opt/squid-3.4.6 ./configure --prefix=/usr/local/squid \ --sysconfdir=/etc \ --enab...
Squid代理服务器
11-07
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器Squid有广泛的用途,从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器的速度,到为一组人共享...
Linux下Squid代理服务器架设与维护经验分享
01-20
通过架设专门的WWW(FTP)代理来满足用户的主要需求,通过架设socks5代理来满足用户的其他需求。 一、对使用者的分析 现有网络情况: 我校校园网通过光缆已将31座建筑物连通,光缆总长度约15Km,绝大多数楼中实现结构...
squid命令 代理服务器守护进程
01-09
squid命令是使用最广泛的代理服务器软件,可以节省网络带宽,提高网站的访问速度,它对服务器硬件的内存要求比较高。 它支持FTP、Gopher和HTTP协议的数据对象。 语法格式: squid [参数] 常用参数: -d 将指定...
CentOS搭建squid正向代理教程。
最新发布
高性价比服务器就选:蓝易云
06-17 515
现在,Squid正向代理已经成功搭建在你的CentOS系统上。你可以配置客户端设备或应用程序以使用Squid作为代理服务器,并将HTTP流量通过Squid进行转发和过滤。
iptables实现正向代理
weixin_30362233的博客
01-04 567
拓扑图 实现目标 内网用户通过Firewall服务器(iptables实现)访问外网http服务 配置 #iptables iptables -t nat -A POSTROUTING -i eth0 -o eth1 -j MASQUERADE 内网用户 修改浏览器代理ip地址或网关为Firewall服务器的内网ip地址 解释说明 内网用户访问ww...
正向代理、反向代理
永成-看人间
12-19 186
正向代理:我们在内部上网,我们通过同一个外网地址经过路由器上网,我们的信息在外部被隐藏,属于SNAT 反向代理:外部访问我们内部服务器,外网不知道内部真实信息,属于DNAT。
正向代理&反向代理区别
L如果我爱你
10-25 171
今天才发现,自己一直没弄明白正向代理,反向代理是什么东西有时还被负载均衡搞的傻傻分布清楚。今天就来介绍一下。 正向代理:一般正常来讲,用户直接去访问服务器。但是有时候用户是直接访问不到服务器的,比如说因为防火墙,或者大网环境的屏蔽。这个时候就需要有那么一个角色,来代替我们向真正的网站发起请求。这个时候,需要客户端向代理服务器发送一个请求,指定真正的目标服务器。之后代理服务器去向目标服务器请求内容...
iptables NAT+squid实现透明代理
weixin_34353714的博客
10-04 174
iptables 设置(NAT和ip限制,80转发,需要有ip文件ip2.txt): intra="192.168.0.0/24"myip="219.217.235.73"myDNS="202.118.224.101:53"echo 1 > /proc/sys/net/ipv4/ip_forward#清空规则/sbin/iptables -F /sbin/iptables -t nat -...
squid 高级的选项
lionzl的专栏
03-21 797
 squid 高级的选项  网络选项  1.tcp_incoming_address  tcp_outgoing_address  udp_incoming_address  udp_outgoing_address  说明:  tcp_incoming_address指定监听来自客户或其他squid代理服务器的绑定ip地址;  tcp_outgoing_address指定向远程服务器或其他squ
Linux环境下iptables代理及NAT转发
weixin_45116657的博客
08-08 1458
1、实验环境: 1.1>拓扑图; 1.2> 网络配置; Linux rhel6.5作为WEB-内网(client),IP地址:192.168.10.2 /24 ——> VMnet1; Linux rhel6.5作为GATEWAY—网关, eth1的IP地址:192.168.10.1 /24——>VMnet1;eth2的IP地址:202.100.10.1 /24——VMn...
Squid 搭建正向代理详细解释
热门推荐
王宁的博客
07-08 1万+
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
linux日志代理配置,配置Haproxy日志支持(rsyslog日志支持)
weixin_34360879的博客
05-09 300
配置Haproxy日志支持cp /etc/rsyslog.conf /etc/rsyslog.conf`date +%F`ll /etc/rsyslog.con*cat>> /etc/rsyslog.conf<#haproxylocal0.* /application/haproxy/logs/haproxy.log#endEOF##应为在haproxy配置文件中...
Linux下Squid代理服务器详细配置指南
- **日志记录**:Squid日志功能可以帮助监控和分析服务器活动,`access_log`、`cache_log`等参数用于配置日志输出。 在阅读这份详细的手册时,建议读者具备一定的网络基础知识和Squid的基本操作经验,以更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值