Linux下防火墙与代理服务器IPTABLES&squid
文章平均质量分 63
yeqihong
这个作者很懒,什么都没留下…
展开
-
Linux下安装mysql
安装Mysql3.23.58 其实老实说直接安装Mysql官方网站提供的rpm包也是一个比较可行的办法,他的官方网站的rpm包的提供基本跟tar包发行是同步的,这点我比 较喜欢,至少安装rpm包的在后面的调试中不会出现mysql库文件找不到的情况。但这里还是有必要讲一下自定义安装的步骤,毕竟网友自定义安装的还说挺 多的。 软件获取:http://www.mysql.com/download原创 2005-12-18 12:05:00 · 1067 阅读 · 0 评论 -
解决squid 客户端多 domain name 的请求
在 squid.conf 加入下面的内容:dns_children 20 redirect_children 20原创 2006-11-21 00:34:00 · 913 阅读 · 0 评论 -
Linux下固定IP共享NAT代理上网
#/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward arp -s 192.168.0.5 00:E0:11:01:CE:BD iptables -A FORWARD -s 192.168.0.5 -m mac -原创 2006-07-29 22:28:00 · 1584 阅读 · 0 评论 -
iptables详细教程
2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING--> mangle | mangle ^ mangle nat | filter | nat | | | |原创 2006-12-18 19:51:00 · 1546 阅读 · 0 评论 -
iptables 实例分析
前言 防火墙在校园内一直被认为陌晦高深,很少有系管师有勇气进行计划性的实验,基本上这份讲义也可以当成测试报告来阅读,是笔者秉持我不入地狱、谁入地狱的 精神,冒着生命危险,蛮干出来的成果,也藉此抛砖引玉,希望能带动国内能力高于笔者许多的众家高手,一起来进行有利于校园网络的公益研究! 一、什么是防火墙 防火墙是一套能够在两个或两个以上的网络之间,明显区隔出实体线路联机的软硬件设备组合原创 2007-02-06 17:00:00 · 2077 阅读 · 0 评论 -
用iptables设置有状态防火墙
如果你是新手,请先看我写的《用iptables设置静太防火墙》 ,本文在此基础上写的,很多细节上的问题用它作参考。########################版权所有,转载请注明来自www.linuxsir.org 并写明作者########################在这里我必须要解释一下防火墙的状态(state)比如,你用ssh远程访问,你的主机和远程主机会进行通信。静态的防火墙会这样原创 2007-02-27 14:54:00 · 1387 阅读 · 0 评论 -
iptables高级应用实例
1 iptables不错脚本(参考 ) Quote: [root@server ~]# cat /opt/iptables/iptables.rule #!/bin/bash # # The interface that connect Internet EXTIF="ppp0" # the inside interface. if you dont have this one # and y原创 2007-01-21 21:06:00 · 3845 阅读 · 0 评论 -
rfc793中文翻译四(dlmu2001)
3.5 关闭一个连接CLOSE是表示“我已经没有数据要发送”的操作。关闭一个全双工的连接的概念属于含糊的解释,当然,既然它不清楚如何对待连接的接收端。我们选择以一个单工方式处理CLOSE。关闭连接的用户可以继续接收直到他被告知另一端也关闭了。这样,一个程序可以在CLOSE之后发起几个SENDs,然后继续接收直到由于另一端关闭RECEIVE失败。我们假定TCP会通知用户另一端已经关闭,即原创 2007-03-14 09:55:00 · 1374 阅读 · 0 评论 -
自用的代理配置
http_port 3128httpd_accel_host virtualhttpd_accel_port 80httpd_accel_with_proxy onhttpd_accel_uses_host_header onvisible_hostname 3224330.com acl notimeip src "/etc/squid/notimeip" acl errorweb原创 2007-08-13 09:13:00 · 1133 阅读 · 0 评论 -
小型的的防火墙(iptables)
IPTABLES="/sbin/iptables" Out_Inter="ppp0" Lan1="192.168.1.0/25"; Lan0="192.168.0.0/26"; $IPTABLES -F $IPTABLES -X $IPTABLES -t nat -F $IPTABLES -t nat -X echo "1">/proc/sys/net/ipv4/ip_原创 2007-08-13 09:26:00 · 1062 阅读 · 0 评论 -
iptables限制单个IP并发TCP连接
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。 做法: 配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的 base补丁中的iplimit。编译配置安装新核心。 使用www.netfilter.org的 ipt原创 2007-08-14 10:01:00 · 3230 阅读 · 0 评论 -
iptables hashlimit模块介绍(zz)
这几天正在捣鼓防火墙,用到了hashlimit模块。Google了一圈发现相关的文档无论英文还 是中文都很少, 所以我就把自己的折腾的心得记录下来吧。 hashlimit是iptables的一个匹配模块,用它结合iptables的其它命令可以实现限速的功能 。(注意,单独hashlimit模块 是无法限速的)。 不过首先必须明确,hashlimit本身只是一个“匹配”模块。我们知道,iptable转载 2007-05-25 15:12:00 · 4588 阅读 · 0 评论 -
http header
在局域网通过透明代理访问外部的web服务器时, 在web服务器端, 通过header HTTP_X_FORWARDED_FOR 可以知道代理服务器的服务器名以及端口, 通过HTTP_VIA可以知道客户的内部ip,这会带来一些安全问题,并且某些论坛会发现用的是代理访问,怎么让squid隐藏这些信息呢. 通过研究squid的源代码,发现在/etc/squid/squid.conf中添加2行:原创 2007-06-12 10:10:00 · 2385 阅读 · 0 评论 -
浅写一篇 debian 双网卡固定IP配置DHCP实例
操作系统:linux/debian网络接入 中国电信 ADSL 固定IP地址双网卡分别为:eth0(出口) eth1(接交换机)eth0:公网 220.172.238.241eth1:192.168.0.1用IPTABLES 有这样一句iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 220.172.238原创 2006-10-25 12:25:00 · 6204 阅读 · 0 评论 -
原创 iptables +squid 代理
#/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward arp -s 192.168.0.4 00:E0:4C:83:76:E8 arp -s 192.168.0.7 00:E0:4C:EA:42:A9 iptables -原创 2006-06-03 17:54:00 · 1622 阅读 · 0 评论 -
自已再编辑的iptables脚本、改进中
#!/bin/sh iptables -F iptables -X iptables -t nat -F iptables -t nat -X echo "1">/proc/sys/net/ipv4/ip_forward# 办公室网络控制 arp -s 192.168.0.7 00:E0:4C:E4:DA:18 arp -s 192.168.0.8 00:E0:4C:E4:DA:21 arp原创 2006-08-31 23:40:00 · 2150 阅读 · 1 评论 -
Linux 下推荐应用程序列表 zt
* 媒体播放:1)divx影片:mplayer2)rm影片:realplayer10 for linux, mplayer3)mp3: xmms,beep media player, mplayer4)ape: xmms+monkeys audio plugin(http://supermmx.org/linux/mac/5)其他格式(wma, wmv, mkv, quicktime): mpl转载 2006-03-25 00:56:00 · 919 阅读 · 0 评论 -
Linux创建文件系统及挂载文件系统流程详解
一、对存储设备的分区; 我们这里所指的存储设备主要是本地硬盘、移动硬盘(比如USB 和1394接口的硬盘);由于磁盘很大并且为了满足我们各种需要,所以把硬盘分成若干个分区;比如我们可以用这个分区来安装Linux系统,那个分区用来 安装Windows系统…… …… ;这点小事大家都明白; 至于如何在 Linux中进行硬盘分区操作,我们推荐您用 fdisk ,目前看来也是最好用的分区工具;原创 2006-03-24 17:54:00 · 1645 阅读 · 0 评论 -
最丑的DEBIAN双网卡共享上网设置
1.首先在/etc/network/interfaces里加入下面的内容;这里eth0与外网连,eth1与内网连。auto lo eth0 eth1 iface lo inet loopback iface eth0 inet dhcp iface eth1 inet static address 192.168.0.1 netmask 255.255.255.02.ech转载 2006-03-27 19:13:00 · 3177 阅读 · 1 评论 -
用Linux+iptables构建防火墙实例
前言用Linux+iptables做防火墙具有很高的灵活性和稳定性(老兄我的防火墙自从做了之后还一直没有重启过),但安装和设定起 来比较麻烦,而且容易出错,本文旨在用为公司做防火墙的实例,让大家对Linux+iptables做防火墙的安装和配置有一个大致的了解,希望能起到抛 砖引玉的作用。系统环境与网络规化先了解一下公司的环境,公司利用2M ADSL专线上网,电信分配公用IP为218.4.62.1原创 2006-04-04 02:56:00 · 1190 阅读 · 0 评论 -
iptables--静态防火墙实例教程
、iptables介绍iptables是复杂的,它集成到linux内核中。用户通过 iptables,可以对进出你的计算机的数据包进行过滤。通过iptables命令设置你的规则,来把守你的计算机网络──哪些数据允许通过,哪些不能 通过,哪些通过的数据进行记录(log)。接下来,我将告诉你如何设置自己的规则,从现在就开始吧。2、初始化工作在shell提示符 # 下打入iptables -Fiptab原创 2006-04-08 13:45:00 · 1238 阅读 · 0 评论 -
iptables 实例杂锦(端口封闭或转发,ip,mac)
#/sbin/modprobe iptable_filter#/sbin/modprobe ip_tables#/sbin/modprobe iptable_nat#/sbin/iptables -F -t natadsl拨号的转发/sbin/iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o ppp0 -j MASQUERADE 网卡转发/sbi原创 2006-04-05 17:25:00 · 3797 阅读 · 0 评论 -
squid透明相关选项的说明
5.3.2squid的相关配置选项 设置squid.conf中的相关选项,如下所示: http_port 3218 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on 说明: 1.http_port 3128 在本例中,我们假设原创 2006-04-13 17:26:00 · 1185 阅读 · 0 评论 -
squid 配置
squid配置<!-- <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:trackback="http://madskills.com/public/xml/rss/module/trackback/"><rd原创 2006-04-12 00:33:00 · 1271 阅读 · 0 评论 -
iptables基础教程
iptables基础教程iptables基础教程(转)建立规则和链通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用 netfilter/iptables 系统提供的特殊命令 iptables,建立这些规则,并将其添加到内核空间的特定信息包过滤表内的链中。关于添加/除去/编辑规则的命令的一般语法如下:$ iptables [-t原创 2006-04-14 14:17:00 · 3051 阅读 · 0 评论 -
浅谈Squid的ACL语法
浅谈Squid的ACL语法原创 2006-04-12 01:08:00 · 1924 阅读 · 0 评论 -
用Squid实现代理上网及计费
redhat9默认安装的squid2.5,如果事先没有安装的话可以用下载tar来安装 1.设置squid vi /etc/squid/squid.conf http_port 3128---------------这是squid侦听的端口,默认 cache_mem 16 MB-----------按照squid的官方网站上说16M最佳,我也没试过 cache_swap_low 75 cache_原创 2006-04-13 10:16:00 · 1126 阅读 · 0 评论 -
squid重启的错误解决了!
QXNSZ:/etc/squid# /etc/init.d/squid restart /etc/init.d/squid: line 161: log_daemon_msg: command not found ...done. 上面这是重启出现的错误,解决的方法是直接安装个最新版本的lsb-base即可了。原创 2008-11-26 11:10:00 · 4181 阅读 · 0 评论