搭建透明代理网关服务器

需求描述

 使用iptables设置SNAT策略

p       使192.168.2.0/24网段的主机通过NAT方式共享上网

 配置squid代理服务

p       HTTP访问进行缓存加速,并结合防火墙策略实现透明代理

 在代理服务中进行访问控制

p       禁止局域网用户下载rmvbmp3格式的文件

p       对超过3M大小的文件不做缓存,禁止下载超过8M的文件

p       禁止用户访问qq.comtencent.comxxxx.com等域的网站

p       启用网址过滤,禁止访问包含“sex”“adult”字样的链接

 

vi /etc/squid/squid.conf

 

http_port 192.168.2.1:3128 transparent

visible_hostname linux

maximum_object_size_in_memory 3072 KB

reply_body_max_size 8192000 allow all

 

acl ForbidWord urlpath_regex sex adult

acl ForbidDomain dstdomain .qq.com .tencent.com .xxx.com

acl MediaURL urlpath_regex -i \.mp3$ \.rmbv$

 

http_access deny ForbidWord

http_access deny ForbidDomain

http_access deny MediaURL

http_access allow all

 

vi /etc/sysctl.conf

 

net.ipv4.ip_forward = 1

sysctl -p

 

iptables -t nat -I PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to-source 173.16.16.1