linux配置iptables和squid

最新推荐文章于 2018-11-09 17:57:53 发布
最新推荐文章于 2018-11-09 17:57:53 发布
阅读量721 收藏
点赞数
文章标签: linux input redirect access tcp output

iptables-save > ipt.v1.0
iptables-save > ipt.v1.1
iptables-restore < ipt.v1.0
cp /etc/sysconfig/iptables iptables.raw
service iptables save

ip伪装的脚本文件iptables_masquerade
#!/bin/bash
//设置linux系统允许ip包的转发
echo "1" > /proc/sys/net/ipv4/ip_forward
//加载实现NET功能所需的内核模块
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
//初始化filter表和nat表
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
//设置规则链的默认策略
iptables -P INPUT  DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD  ACCEPT
iptables -t nat -P PREROUTING  ACCEPT
iptables -t nat -P POSTROUTING    ACCEPT
iptables -t nat -P OUTPUT ACCEPT
//设置主机防火墙策略
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT
//在nat表的POSTROUTING规则链中添加IP伪装的规则
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
chmod u+x iptables_masquerade
ls -l iptables_masquerade
./iptables_masquerade
iptables -t nat -L
http://www.ipaddressworld.com/



配置代理squid

grep 'hostname' /etc/hosts
ls /var/spool/squid/
squid -z
ls /var/spool/squid/
service squid start
netstat -ntpl | grep squid

cd /etc/squid/
服务端口
http_port 3128
//改为
http_port 8080
//或
http_port 3128 8080
缓冲内存数量
cache_mem 8MB
//更改为
cache_mem 64MB

grep ^http_access squid.conf
grep ^acl squid.conf
/?
//在squid.conf配置文件中需要添加如下的访问控制列表
acl clients src 192.168.1.0/24
//在squid.conf文件的http_access deny all设置行之前添加如下设置:
http_access allow clients
# http_access deny all
配置透明代理服务器
1配置squid.conf文件
vi /etc/squid/squid.conf
//在配置文件中添加以下的配置行
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
service squid reload
修改防火墙配置脚本
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
把从1.0/24 网断来的数据包是80端口的全部转发给3128端口进行处理

#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P INPUT       ACCEPT
iptables -P OUTPUT      ACCEPT
iptables -P FORWARD     ACCEPT
iptables -t nat -P PREROUTING   ACCEPT
iptables -t nat -P POSTROUTING    ACCEPT
iptables -t nat -P OUTPUT       ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 23 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.16.0.0/20 -p tcp --dport 80 -j REDIRECT --to
-ports 3128
iptables -t nat -A POSTROUTING -o ppp0  -s 10.16.0.0/20  -j MASQUERADE
sws9999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RH LinuxIptables+Squid2.6透明代理+防火墙配置
07-26
在Redhat Linux中,Iptalbes和Squid透明代理加防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
linux防墙iptables详细介绍、配置方法与案例
01-20
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。...
linux+squid+iptables企业方案
wayne1981的专栏
04-21 1070
 01、允许部分人可以访问Internet,但是不能下载; 02、允许部分人可以下载; 03、允许部分人完全没有限制; 04、允许全体人员在固定时间,有部分限制,不在此时间之内,撤除限制; 05、不允许下载的特定url字符:exe/zip等等; 06、不允许访问特定的站点; 07、透明代理与用户认证共存; 08、允许部分人员只能浏览指定网站; 09、只允许收发邮件(所有域名邮件(smtp,pop3
Linux--netfilter/iptables+squid综合案例分析
weixin_33682790的博客
07-30 183
netfilter/iptables+squid综合案例分析 实验背景 小诺公司内部搭建了web服务器和FTP服务器,为了满足公司需求,要求使用Linux构建安全、可靠的防火墙。具体要求如下: 1、 防火墙自身要求安全、可靠,不允许网络中任何人访问;防火墙出问题,只允许在防火墙主机上进行操作。 2、 公司内部的web服务器要求通过地址映射发布出去,且只...
squidiptables(代理服务器与防火墙)
weixin_33742618的博客
07-04 391
一、Linux中的网络防火墙是由netfilter/iptables网络架构实现的包过滤防火墙,它可是实现硬件防火墙的常用功能,可以代替硬件防火墙在应用方案中。squid是一款开源的软件,它实现了HTTP与FTP代理。 二、应用层代理: 典型的应用层代理为HTTP与FTP代理,局域网中的所有主机都可以使用代理服务器顺利完成对网络web和FTP服务器的访问,能够解决局域网主...
iptables+squid (一)
biaoming
12-21 333
Linux 目前已经逐步成为网络的同义词。它可以在办公环境或日常家庭中作为文件服务器、打印服务器、 邮件服务器以及应用软件服务器来使用, 并且逐渐作为代理服务器来使用。 一台代理服务器可以通过一个Internet连接在同一时间为不同的用户提供Internet访问服务。好的代理服 务器同时还为访问请求提供缓存服务,这样当一个本地访问请求到达时,代理服务器会先在缓存记录里查 找有无相同的请求,...
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squidiptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squidiptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
基于Linux网络系统的Squid代理服务器的构建.pdf
09-06
"基于Linux网络系统的Squid代理服务器的构建.pdf" 本文主要介绍了基于Linux网络系统的Squid代理服务器的构建,旨在解决...设置iptables防火墙规则,将局域网用户访问Internet网站的数据包进行重定向,交给Squid处理。
squid+iptables透明代理配置詳解
12-28
squid+iptables+nat透明代理配置詳解,有示例供參考,可供LINUX初學者參考
linux下代理服务器配置squid+iptables实现透明代理
xunzhao的博客
10-11 4961
<!--@page {margin:2cm}p {margin-bottom:0.21cm}-->linux下代理服务器配置squid+iptables实现透明代理转载请注明 原文:http://blog.csdn.net/xl_xunzhao/archive/2008/10/11/3057212.aspxxunzhao的博客已搬家
Linux上常用的安全技术iptablessquid代理服务器
weixin_34032792的博客
04-07 127
一.iptables 指令语法 iptables [-t table] command [match] [-j target/jump] [-t table] 指定规则表 -t 参数用来,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。个规则表的功能如下: nat:此规则表拥有 PRERO...
squid + iptables 完美结合
weixin_34032621的博客
04-17 112
FQDN-----| | FQDN ip: 192.168.0.10 PC---------| PC-------S---------- PC-------| | 192.168.0.0/24 | ...
squid+iptables实现http代理
webcenterol
10-09 405
squid简介 squid是一缓存internet数据饿软件,它接受用户的瞎子申请,并自动处理所下载的数据 也就是说,当一个用户要下载一个主页时,它向squid发吹个申请,要qsuid替他下载,然后 squid链接所申请网站给in并请求该主页,接着把该主页传给用户的同时保留一个备份 当别的用户申请同样的页面时,squid把保留的备份立即传给用户,使用户觉得速度相当快 对于Web用...
iptables+squid实验应用层过滤
weixin_33671935的博客
12-10 118
案例: 公司有三个部门 工程部门 2.10--2.20 软件部门 2.21-2.30 经理办 2.31-2.40 上班时间 (周一---周五 08:20:00) 工程部门 ftp 下班后无限制 软件部门 http 不允许非法站点sina ,不允许使用迅雷 ,连接数 最多3个不允许聊...
squid+iptables实现透明代理
weixin_34008805的博客
08-05 414
NAT网络地址转换(网络地址映射)就是把数据包的源IP或者目标IP进行修改。作用:修改源IP,叫源地址映射,一般为了实现让私有网络的机器能够访问互联网修改目标IP,叫目标地址映射,一般为了实现让互联网的机器能够访问私有网络的机器。可以保护内网的资源。clients<---- eth0:Router:eth1 -----> 互联网clients eth010....
iptables 使用squid安装代理
Mr_Zhao1271的博客
11-09 374
iptables 使用squid安装代理 一、先准备两台虚拟机:一台客户端服务器,一台squid代理服务器 二、先关闭防火墙: systemctl stop firewalld setenforce 0 三、在两台虚拟机上执行安装: 1、使用 yum install iptables-services 安装或更新服务 2、使用systemctl enable iptables 启动iptabl...
我的squid+iptables设置
Robert's Log
03-31 691
搞了半天,也在不知不觉中做好,也不知怎么做好的:)希望对每个初始配置squid的朋友有所帮忙吧,也希望有对iptables熟悉的朋友帮忙在安全方面做一下改动 环境:redhat 9.0 +squid+iptables(9.0附带)一,IP的设置:eth0是连接内网的, eth1是连接ADSL的[root@ADSLserver network-scripts]# cat ifcfg-eth0DEVI
20170308---iptables,squid
weixin_33842328的博客
03-08 99
2019独角兽企业重金招聘Python工程师标准>>> ...
squid+iptables 透明防火墙
weixin_34301132的博客
06-11 107
squid配置参数设置如下:端口设置http_port 888 transparent //设置squid的端口##cache设置cache_mem 512 MB //内存缓存大小,一般建议不小于内存的1/3, cache_dir ufs /var/spo...
Linuxiptables 和firewall的区别
最新发布
07-14
iptablesLinux 系统中一个非常强大的防火墙工具,它基于内核的 Netfilter 模块,可以用来配置、管理和过滤网络数据包。iptables 可以根据各种规则和条件对网络流量进行过滤、转发、修改和丢弃等操作,从而实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值