iptables NAT+squid实现透明代理

最新推荐文章于 2022-03-31 12:24:09 发布
最新推荐文章于 2022-03-31 12:24:09 发布
阅读量179 收藏 1
点赞数
文章标签: 运维 网络 awk

iptables 设置(NAT和ip限制,80转发,需要有ip文件ip2.txt):

None.gif intra = " 192.168.0.0/24 "
None.gifmyip = " 219.217.235.73 "
None.gifmyDNS = " 202.118.224.101:53 "
None.gif
None.gifecho  1   >   / proc / sys / net / ipv4 / ip_forward
None.gif
None.gif # 清空规则
None.gif / sbin / iptables  -
None.gif / sbin / iptables  - t nat  - F
None.gif
None.gif / sbin / iptables  - P FORWARD DROP
None.gif / sbin / iptables  - P INPUT DROP
None.gif / sbin / iptables  - P OUTPUT DROP
None.gif
None.gif / sbin / iptables  - A INPUT  - i lo  - j ACCEPT
None.gif / sbin / iptables  - A OUTPUT  - o lo  - j ACCEPT
None.gif
None.gif # 允许DNS
None.gif iptables  - A INPUT  - i eth0  - p udp  -- sport  53   - j ACCEPT     # 允许外面53端口的UDP数据进来
None.gif iptables  - A PREROUTING  - t nat  - p udp  - s $intra  - 192.168 . 0.1   -- dport  53   - j DNAT  -- to - destination $myDNS     # 允许局域网设置DNS为192.168.0.1
None.gif iptables  - A PREROUTING  - t nat  - p udp  - s $intra  - d $myip  -- dport  53   - j DNAT  -- to - destination $myDNS     # 允许局域网设置DNS为$myip
None.gif# iptables -A FORWARD -p udp -d 202.118.224.101 --dport ! 53 -j DROP
None.gif
None.gif # iptables -A OUTPUT  -d $intra -j ACCEPT    
None.gif# 允许局域网发出的所有消息,如果使用地址过滤,就要修改这里,或者修改squid的规则。。
None.gif# 以下为过滤收费ip
None.gif fip = $(awk  ' NF>2 {print $1 "/" $3} ' ip2.txt )
None.gif for  x  in  $fip
None.gif    do
None.gif         # 允许连接免费IP段
None.gif      / sbin / iptables  - A FORWARD  - d $x  - j ACCEPT         # 允许内网访问外面
None.gif      / sbin / iptables  - A OUTPUT  - d $x   - j ACCEPT     # 允许本机访问外面
None.gif      # iptables -A OUTPUT  -d $x -j ACCEPT        #不知道为什么这么也不行,局域网还是无法访问外网
None.gif     echo $x
None.gif    done
None.gif
None.gif # 允许外网访问里面
None.gif / sbin / iptables  - A FORWARD  - i eth0  - m state  -- state ESTABLISHED,RELATED  - j ACCEPT
None.gif # 允许外网访问本机
None.gif / sbin / iptables  - A INPUT  - i eth0  - m state  -- state ESTABLISHED,RELATED  - j ACCEPT
None.gif
None.gif # 允许内网访问本机
None.gif# /sbin/iptables -A INPUT -i eth1 -s $intra -m state --state ESTABLISHED,RELATED -j ACCEPT
None.gif# /sbin/iptables -A INPUT -i eth1 -s $intra -p tcp --dport 80 -j ACCEPT
None.gif / sbin / iptables  - A INPUT  - i eth1  - s $intra  - j ACCEPT
None.gif # 允许本机访问内网
None.gif / sbin / iptables  - A OUTPUT  - o eth1  - d  $intra  - j ACCEPT
None.gif
None.gif
None.gif # iptables -A INPUT -i eth0 -p udp  -j ACCEPT    #允许外面的UDP数据进来
None.gif
None.gif # 允许本机上网。。。如果专作服务器就可以不要
None.gif# /sbin/iptables -A INPUT -d $myip  -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #允许外面访问
None.gif# /sbin/iptables -A INPUT -d $myip  -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #允许里面访问
None.gif# /sbin/iptables -A OUTPUT -d $intra  -i eth0  -j ACCEPT #允许访问内网
None.gif
None.gif # 实现NAT多电脑上网
None.gif / sbin / iptables  - t nat  - A POSTROUTING  - o eth0  - 192.168 . 0.0 / 24   - j SNAT  -- to  219.217 . 235.73
None.gif
None.gif #  将 对于 80、443 端口的访问 重定向到 3128 端口 </P><P>
None.gif iptables  - t nat  - A PREROUTING  - i eth1  - p tcp  - 192.168 . 0.0 / 24   -- dport  80   - j DNAT  -- to   192.168 . 0.1 : 3128  
None.gifiptables  - t nat  - A PREROUTING  - i eth1  - p tcp  - 192.168 . 0.0 / 24   -- dport  443   - j DNAT  -- to  192.168 . 0.1 : 3128  
None.gif
None.gif
None.gif



squid设置:
/etc/squid/squid.conf文件:(需要有ip列表文件/etc/squid/freeip_for_squid.txt,一行一个ip/mask

None.gif httpd_accel_host virtual
None.gifhttpd_accel_port  80
None.gifhttpd_accel_with_proxy on
None.gifhttpd_accel_uses_host_header on
None.gifcache_effective_user squid
None.gifcache_effective_group squid
None.gifvisible_hostname hit405
None.gif
None.gifacl all src  0.0 . 0.0 / 0.0 . 0.0
None.gif # acl auth proxy_auth REQUIRED
None.gif# acl our src 192.168.0.0/255.255.255.0
None.gif# http_access allow our
None.gif# http_access allow  auth !our #这句话那里不对??
None.gif
None.gif # 第一种配置,访问国外时显示错误
None.gif# #################################################################
None.gif acl freeip1 dst  " /etc/squid/freeip_for_squid.txt "
None.gifhttp_access allow freeip1
None.gifhttp_access deny all
None.gif # ###################################################################################################################################
None.gif
None.gif # 第二种配置,访问国外时使用二级代理(有些问题!!)
None.gif# ###################################################################################################################################
None.gif# acl freeip1 dst "/etc/squid/freeip_for_squid.txt"
None.gif# cache_peer 219.232.9.181 parent 80 0 no-query no-digest no-netdb-exchange
None.gif# cache_peer_access  219.232.9.181 allow !freeip1
None.gif# cache_peer_access  219.232.9.181 deny freeip1
None.gif#
None.gif# always_direct deny !freeip1
None.gif# always_direct allow freeip1
None.gif#
None.gif# never_direct allow !freeip1
None.gif# never_direct deny  freeip1
None.gif# http_access allow all
None.gif# ###################################################################################################################################
None.gif
None.gifcache_dir ufs  / var / spool / squid  100   16   256
None.gif
None.gif

执行以下命令启动squid

None.gif mkdir   / var / spool / squid 
None.gif
None.gifuseradd squid
None.gifchown squid  / var / spool / squid 
None.gifchown squid  / var / log / squid / access.log
None.gif
None.gif # cp ERR_ACCESS_DENIED /usr/share/squid/errors/English
None.gif# rm -f ./access.log
None.gif# ln /var/log/squid/access.log ./
None.gif echo  " dot.gifdot.gifdot.gifdot.gif..restart 
None.gif squid  - k reconfigure
None.gifsquid  - z
None.gifsquid
None.gif
weixin_34353714
关注
NAT+Squid配置
10-07
Squid可以作为透明代理、反向代理或标准代理来使用,支持HTTP、HTTPS、FTP等协议。 ### NATSquid在Linux下的配置 #### 配置步骤概览 1. **启用NAT**:通过iptables命令在Linux系统上设置NAT规则,包括SNAT和...
Linux搭建Squid透明代理squid+icap环境
03-26
通过这种方式,你可以在Linux环境中搭建一个完整的Squid透明代理,同时利用ICAP服务实现内容过滤或其他增值服务。这不仅提高了网络效率,也为网络安全提供了额外的保障。不过,请确保在实际操作时根据你的网络环境和...
iptables+NAT+squid 透明代理上网实现方案
工作点滴
04-10 2649
平台:RedHat8.0 各组件均为Linux 自带,双网卡eth0为出口地址,eth1为连接内网地址,网络连接正常。 实现步骤: 一。做IP地址翻译,让局域网内机器能够连入互联网。     #加载模块       modprobe ip_tables           modprobe iptable_nat         modprobe iptable_filte
利用Squid构建传统代理透明代理
bushi1787的博客
08-17 270
关于Squid的简介及安装部署过程可以参考博文:Squid代理服务器安装及部署 传统代理实现最为简单,透明代理还需要结合默认默认路由、防火墙策略等一起来完成。 构建传统代理 使用传统代理的特点在于:客户机的相关程序(如IE浏览器、QQ聊天软件)必须指定代理服务器的地址、端口等基本信息。 案例环境 案例实施步骤大致分为: 1.Squid服务器的配置; 2.客户机的代理设置; 3.验证代理服务器...
squid透明代理+LVS(NAT)模式,防火墙放行读取日志
北海牧野
03-18 838
squid(透明)+LVS(NAT)+httpd 基础环境 主机 IP地址 网段 其他备注 client 10.0.0.1/8 10.0.0.254 CIP squid ens33:10.0.0.254/8 无 ens37:172.16.0.254/16 lvs ens33:192.168.10.4/24 ens37:172.16.0.254 ens37:172.16.0....
centos5.5+NAT+Squid透明代理总结
weixin_34018169的博客
08-30 97
1.安装squid软件包这里用yum来安装。 [root@zh888 ~]# yum -y install squid Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile addons...
Linux透明代理 —— 使用iptables实现TCP透明代理nat方式,一个客户端对应一个服务器)
小x的博客
12-30 1131
https://blog.csdn.net/weixin_42167759/article/details/87874054
在RedHat linux 9.0下用squid iptables实现透明代理.pdf
09-07
基于 RedHat Linux 9.0 的 Squidiptables 透明代理服务器搭建 本文档详细介绍了在 RedHat Linux 9.0 环境下使用 Squidiptables 搭建透明代理服务器的过程。透明代理服务器可以提供高速、支持多协议的代理...
squid+iptables透明代理配置詳解
12-28
通过上述步骤,您可以成功搭建一个基于squid+iptables透明代理服务器,实现内部网络用户的访问控制。这种配置不仅能够满足企业级的网络管理需求,还能够提高网络安全性和管理效率。对于初学者而言,本教程提供了...
squid 透明代理实现与配置
06-29
在 Linux 系统中,我们可以通过 iptables 规则来实现流量重定向至 Squid 透明代理。以下是一些基本的 iptables 规则示例: 1. **将来自特定子网的 HTTP 请求重定向到 Squid**: ```bash iptables -t nat -A ...
RH Linux下Iptables+Squid2.6透明代理+防火墙配置
07-26
在Redhat Linux中,Iptalbes和Squid透明代理加防火墙的搭配配置是最常见的组合,也是非常实用的,下面就是详细的配置信息。
squid透明代理
好记性不如烂笔头
05-10 3904
透明代理:客户不需要指定代理服务器的地址和端口,而是通过网关,由防火墙的重定向策略将用户的请求交给代理服务器处理;域名解析有客户机完成一。编译安装squidtar -zxf /mnt/squid-3.4.6.tar.gz -C /usr/src ./configure --prefix=/usr/local/squid --sysconfdir=/etc //单独将配置文件修
squid代理介绍----透明代理
F2001523的博客
12-21 1248
文章目录一、透明代理1.拓扑图2.环境3.部署操作 一、透明代理 1.拓扑图 2.环境 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 3.部署操作 1.打开浏览器–设置页面–首选项
squid代理-----透明代理模式
huhaiyangFIVE的博客
11-10 785
目录一、squid透明代理二、实验环境1、squid服务器添加网卡 一、squid透明代理 客户端不需要指定代理服务器的ip地址和监听端口号,感觉是直接和公网通信,但是必须把网关地址指向代理服务器的内网接口ip地址。 特点:对用户是透明的,即用户意识不到防火墙的存在。常用在服务器集群前端。 要想实现透明模式,防火墙必须在没有IP地址的情况下工作,不需要对其设置IP地址,用户也不知道防火墙的IP地址。 优点:既增加了网络的安全性,又降低了用户管理的复杂程度。 二、实验环境 squid 透明代理模式必须配置双网
Squid 正反向 / 透明代理
weixin_60274825的博客
03-31 3414
CDN 代理服务之 Squid !!!
squid3.0透明代理设置
所作所为
10-14 3534
在debian下设置squid3.0的透明代理,发现以前的一些关于squid配置的文章都已经有错误了。在squid.conf里面,关键行:http_port 192.168.1.1:3128 transparenttransparent这个参数已经成为http_port的一个子选项。iptables还是老样子:-A PREROUTING -s 192.168.1.0/255.255.255.0 -
squid简易配置透明代理
ceiling的博客
04-18 593
1、编辑配置文件/etc/squid/squid.conf 增加 acl localnet src 192.168.2.0/255.255.255.0 http_access allow localnet visible_hostname squid.server.net 更改 http_port 3128 为 http_port 3128 transparent 2、配置ipt
Squid透明代理(少走弯路)
LH1402420359的博客
12-03 1032
Squid透明代理: 1.准备; squid代理服务器: 网卡ens32:192.168.1.197(可上外网)只需一个可上外网的网卡即可 客户端: 网卡:192.168.1.194,配置如下: 2.客户端配置: 修改网卡信息,需要注意的两个点。1是将默认网关改成squid代理的内部网卡;2是IP地址要与网关在同一号段,如上图 3.在squid上配置透明代理,编辑squid.conf文件: http_port 3128 transparent cache_dir ufs /var/spool/squid
Squid透明代理配置详解及Iptables设置
iptables配置部分,`iptables -t nat -A PREROUTING -p tcp --d 1.2.3.4--dport 80 -j REDIRECT --to-port 81`的命令将所有发往1.2.3.4的HTTP流量重定向到81端口,从而实现透明代理。 Gopher、WAIS和Archie是早期...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值