CentOS 4.4下Squid配置手记
今天RedHat 9.0下再一次无法自动拔号之后,我一怒一下,删除用了三年RH9.0 安装上了CentOS 4.4,下面是我的配置情况。
一,安装CentOS 4,不用说了。
二,ntsysv,去掉一些不必要的服务
三,yum update;yum clear 可以出去玩一会了
四,配置NAT
#cat nat.sh
EXIF='ppp0'
INIF='eth0'
EXNET='172.16.0.0/16'
export EXIF INIF EXNET
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i $INIF -j ACCEPT
/sbin/iptables -A INPUT -i $EXIF -s 192.168.1.0/24 -j DROP
/sbin/iptables -A INPUT -i $EXIF -s 10.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -i $EXIF -s $EXNET -j DROP
/sbin/iptables -A INPUT -i $EXIF -s 127.0.0.0/8 -j DROP
/sbin/iptables -A INPUT -p TCP -i $INIF --dport 3128:3130 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --dport 4009:4011 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --dport 7001 -j ACCEPT
/sbin/iptables -A INPUT -p TCP --dport 8001 -j ACCEPT
/sbin/iptables -A FORWARD -p udp -i $INIF --dport 8000 -j DROP
/sbin/iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
/sbin/iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -s $EXNET -o $EXIF -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -i $INIF -p TCP -s $EXNET --dport 80 -j REDIRECT --to-ports 3128
将nat.sh加入到/etc/rc.d/rc.local的启动队列中去。