Squid + iptables 完美结合

最新推荐文章于 2020-12-21 15:09:43 发布
最新推荐文章于 2020-12-21 15:09:43 发布
阅读量558 收藏
点赞数
分类专栏: iptables Squid 运维 文章标签: filter redirect internet output input access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stp5505/article/details/6845188
版权
运维 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
Squid
1 篇文章 0 订阅
订阅专栏
iptables
0 篇文章 0 订阅
订阅专栏
 

分享代码Squid + iptables 完美结合,现分享给大家
FQDN---|
               |              FQDN ip: 192.168.0.10
PC-------|
PC-------S----------
PC-------|     |
192.168.0.0/24      |
      |
      |
      |
      |
PC-------|     |
PC-------S-------SWITCH==========ROUTER------------------------(eth0) LINUX (eth1)============ISP
PC-------|     |
192.168.1.0/24      |                                          eth0: 192.168.0.12
                    |                                          eth1: 202.103.0.12
      |
      |
      |
      |
      |
PC-------|          |
PC-------S----------
PC-------|
192.168.2.0/24


要求:
1)  通过代理服务器提高internet用户访问位于ip地址为192.168.0.10 的web 服务器的速度
2)  市场部可在工作时间(周一到周五的9:00到18:00)内访问internet 但只能下载与工作相关
    的文件(TXT、DOC、DOCX、XLS、XLSX、PPT、PPTX、DPF)
3)  计划财务部不允许访问internet
4)  设计部可以在非工作时间(周一到周五12:30 到13:30)访问internet .


FOR EXAMPLE
########
###squid
http_port 8080 transparent
dns_nameservers 210.21.4.130 221.5.88.88
visible_hostname 192.168.0.12

cache_dir ufs /var/spool/squid 10000 16 256
cache_mem 1000 MB
cache_mgr fabian01@qq.com

redirect_children 30
dns_children 25

http_port 80 bhost vport
cache_peer 192.168.0.10 parent 80 0 no-query originserver

maximum_object_size 409600 KB                      ## maximum_object_size 是 能cache最大的文件大小。对应wmv,rm文件,建议设置为32768 kB
maximum_object_size_in_memory 64000 KB             ##picture=256KB,video=8196KB。   在内存中最大文件的大小
emulate_httpd_log on

fqdncache_size 1024
frowarded_for off

cache_swap_low 90
cache_sqap_high 95
coredump_dir /opt/cache/squid/coredump
cache_access_log /var/squid/access.log
cachelog /var/squid/cache.log
cache_store_log /var/squid/store.log

##ACL
acl OutWeb dst 192.168.0.10
http_acces allow OurWeb
never_direct allow ! OurWeb

acl MarketingClient src 192.168.2.0/24
acl MarketingTime MTWHF 09:00-18:00
acl MarketingFile urlpath_regex -i \.txt$ \.doc$ \.docx$ \.xls$ \.xlsx$ \.ppt$ \.pptx$ \.pdf$
http_access deny MarketingClinet !MarketingFile
http_access allow MarketingClient MarketingTime

acl DesignClient src 192.168.0.0/24
acl DesignTime MTWHF 12:30-13:30
http_access allow DesignClient DesignTime

setsebool -P squid_disable_trans on
semanage port -a -t http_acahe_port_t -p tcp 8080

####iptables

modprobe iptable_filter

WANIP=202.103.0.12
WANFACE=eth1

LANIP=192.168.0.12
LANNET_0=192.168.0.0/24
LANNET_1=192.168.1.0/24
LANNET_2_192.168.2.0

LANFACE=eth0

LOIP=127.0.0.1
LOFACE=lo

IPTABLES=/sbin/iptables
$IPTABLES -t nat -F
$IPTABLES -t nat -Z
$IPTABLES -t nat -X
$IPTABLES -t filter -F
$IPTABLES -t filter -Z
$IPTABLES -t filter -X

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD ACCEPT

$IPTABLES -t filter -A INPUT -s $LOIP -j ACCEPT
$IPTABLES -t filter -A OUTPUT -d $LOIP -j ACCEPT
$IPTABLES -t filter -A INPUT -s $LANNET_0 -j ACCEPT
$IPTABLES -t filter -A INPUT -s $LANNET_1 -j ACCEPT
$IPTABLES -t filter -A INPUT -s $LANNET_2 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -d $LANNET_0 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -d $LANNET_1 -j ACCEPT
$IPTABLES -t filter -A OUTPUT -d $LANNET_2 -j ACCEPT
$IPTABLES -t filter -A INPUT -i $WANFACE -j ACCEPT
$IPTABLES -t filter -A OUTPUT -o $WANFACE -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s $LANNET_0 -o $WANFACE -j SNAT --to-source $WANIP
$IPTABLES -t nat -A POSTROUTING -s $LANNET_1 -o $WANFACE -j SNAT --to-source $WANIP
$IPTABLES -t nat -A POSTROUTING -s $LANNET_2 -o $WANFACE -j SNAT --to-source $WANIP
$IPTABLES -t nat -A PREROUTING -s $LANNET_0 -i $LANFACE -p tcp --dport 80 -j REDIRECT --to-ports 8080
$IPTABLES -t nat -A PREROUTING -s $LANNET_1 -i $LANFACE -p tcp --dport 80 -j REDIRECT --to-ports 8080
$IPTABLES -t nat -A PREROUTING -s $LANNET_2 -i $LANFACE -p tcp --dport 80 -j REDIRECT --to-ports 8080

echo "1">/proc/sys/net/ipv4/ip_forward
#sysctl

/etc/init.d/squid start
#server squid start
chkconfig squid on

stp5505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHEL5下Squid+IPtables经典案例(透明代理+防火墙配置
08-01
RHEL5下Squid+IPtables经典案例(透明代理+防火墙配置
squid + iptables 完美结合
weixin_34032621的博客
04-17 111
FQDN-----| | FQDN ip: 192.168.0.10 PC---------| PC-------S---------- PC-------| | 192.168.0.0/24 | ...
squid+iptables实现http代理
webcenterol
10-09 397
squid简介 squid是一缓存internet数据饿软件,它接受用户的瞎子申请,并自动处理所下载的数据 也就是说,当一个用户要下载一个主页时,它向squid发吹个申请,要qsuid替他下载,然后 squid链接所申请网站给in并请求该主页,接着把该主页传给用户的同时保留一个备份 当别的用户申请同样的页面时,squid把保留的备份立即传给用户,使用户觉得速度相当快 对于Web用...
squidiptables(代理服务器与防火墙)
weixin_33742618的博客
07-04 386
一、Linux中的网络防火墙是由netfilter/iptables网络架构实现的包过滤防火墙,它可是实现硬件防火墙的常用功能,可以代替硬件防火墙在应用方案中。squid是一款开源的软件,它实现了HTTP与FTP代理。 二、应用层代理: 典型的应用层代理为HTTP与FTP代理,局域网中的所有主机都可以使用代理服务器顺利完成对网络web和FTP服务器的访问,能够解决局域网主...
squid+iptables实现透明代理
weixin_34008805的博客
08-05 409
NAT网络地址转换(网络地址映射)就是把数据包的源IP或者目标IP进行修改。作用:修改源IP,叫源地址映射,一般为了实现让私有网络的机器能够访问互联网修改目标IP,叫目标地址映射,一般为了实现让互联网的机器能够访问私有网络的机器。可以保护内网的资源。clients<---- eth0:Router:eth1 -----> 互联网clients eth010....
squid+iptables透明代理配置詳解
12-28
squid+iptables+nat透明代理配置詳解,有示例供參考,可供LINUX初學者參考
RHEL5下Squid+IPtables经典案例
05-27
RHEL5下Squid+IPtables经典案例
透明防火墙架设的完全攻略(bridge+iptablessquid)
08-10
绍透明防火墙架设的完全攻略(bridge+iptablessquid)
LVS+Keepalived+Squid+Nginx
11-23
LVS+Keepalived+Squid+Nginx 不多说了,相关文件都在里面了。。包跟文档都有
Linux--netfilter/iptables+squid综合案例分析
weixin_33682790的博客
07-30 182
netfilter/iptables+squid综合案例分析 实验背景 小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下: 1、 防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。 2、 公司内部的web服务器要求通过地址映射发布出去,且只...
iptables+squid实验应用层过滤
weixin_33671935的博客
12-10 115
案例: 公司有三个部门 工程部门 2.10--2.20 软件部门 2.21-2.30 经理办 2.31-2.40 上班时间 (周一---周五 08:20:00) 工程部门 ftp 下班后无限制 软件部门 http 不允许非法站点sina ,不允许使用迅雷 ,连接数 最多3个不允许聊...
iptables+squid (一)
biaoming
12-21 330
Linux 目前已经逐步成为网络的同义词。它可以在办公环境或日常家庭中作为文件服务器、打印服务器、 邮件服务器以及应用软件服务器来使用, 并且逐渐作为代理服务器来使用。 一台代理服务器可以通过一个Internet连接在同一时间为不同的用户提供Internet访问服务。好的代理服 务器同时还为访问请求提供缓存服务,这样当一个本地访问请求到达时,代理服务器会先在缓存记录里查 找有无相同的请求,...
我的squid+iptables设置
Robert's Log
03-31 689
搞了半天,也在不知不觉中做好,也不知怎么做好的:)希望对每个初始配置squid的朋友有所帮忙吧,也希望有对iptables熟悉的朋友帮忙在安全方面做一下改动 环境:redhat 9.0 +squid+iptables(9.0附带)一,IP的设置:eth0是连接内网的, eth1是连接ADSL的[root@ADSLserver network-scripts]# cat ifcfg-eth0DEVI
iptables 使用squid安装代理
Mr_Zhao1271的博客
11-09 374
iptables 使用squid安装代理 一、先准备两台虚拟机:一台客户端服务器,一台squid代理服务器 二、先关闭防火墙: systemctl stop firewalld setenforce 0 三、在两台虚拟机上执行安装: 1、使用 yum install iptables-services 安装或更新服务 2、使用systemctl enable iptables 启动iptabl...
squid+iptables实现网关防火墙
weixin_30517001的博客
07-04 205
需求说明:此服务器用作网关、MAIL(开启web、smtp、pop3)、FTP、DHCP服务器,内部一台机器(192.168.0.254)对外提供dns服务,为了不让无意者轻易看出此服务器开启了ssh服务器,故把ssh端口改为2018.另把proxy的端口改为60080 eth0:218.28.20.253,外网口 eth1:192.168.0.1/24,内网口 [jackylau@prox...
20170308---iptables,squid
weixin_33842328的博客
03-08 98
2019独角兽企业重金招聘Python工程师标准>>> ...
squid+iptables 透明防火墙
weixin_34301132的博客
06-11 105
squid配置参数设置如下:端口设置http_port 888 transparent //设置squid的端口##cache设置cache_mem 512 MB //内存缓存大小,一般建议不小于内存的1/3, cache_dir ufs /var/spo...
Linux 2.4 Packet Filtering HOWTO
09-23 1105
Linux 2.4 Packet Filtering HOWTO 简体中文版Rusty Russell, mailing list netfilter@lists.samba.org$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $简体中文:洋鬼鬼·NetSnake感谢 网中人[email protected] 提供的繁体参照此文档描述在Linu
Squid代理服务器
weixin_47403076的博客
12-21 119
Squid代理服务器Squid缓存代理服务器代理机制代理类型代理的优势传统代理部署Squid代理服务器squid管理脚本iptables客户机测试透明代理Squid代理服务器测试ACL访问控制用法常用ACL列表类型Squid日志分析工具sarg日志分割反向代理代理机制配置文件 Squid缓存代理服务器 代理机制 当客户机请求在Squid代理服务器缓存中存在时,Squid代理服务器返回数据;当请求不存在Squid代理服务器中时,Squid代理服务器才将请求发送给Web节点服务器,由Web节点进行数据回应,之
python中如何输出a * mutton + patato * b + squid * c + steamedbun * d
最新发布
06-11
Python中,你可以使用print函数来输出a * mutton + patato * b + squid * c + steamedbun * d的值。具体的代码如下: ```python a = 2 b = 3 c = 4 d = 1 mutton = 5 potato = 10 squid = 3 steamedbun = 2 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值