Linux 版 (精华区)

发信人: ACDSee (Version 4), 信区: Linux
标  题: # 我的IpTables和Squid
发信站: 哈工大紫丁香 (2002年09月17日12:47:35 星期二), 站内信件

我的IpTables和Squid终于可以联合工作了. 以前我的firewall中的一些代码干扰了
Squid正常工作, 去掉就好用了.

贴出来供大家参考, 其实很多东西我也不是很清楚, 只管能用就行.
呵呵, 让高手见笑了 -_-o



##### *firewall

#=====  Complete stateful firewall script. Maintained by Li Guangzhe
#!/bin/bash

#=====  Some varities
UPLINK="eth0"
UPIP="202.118.228.MyIp"
NAT="202.118.228.MyIp"
INTERFACES="lo eth0 eth1"

#=====  Display information that we start the firewall service
echo "Starting firewall..."

#=====  Refresh all chains
/sbin/iptables -F

#=====  Explicitly disable ECN
if [ -e /proc/sys/net/ipv4/tcp_ecn ]
then
echo 0 > /proc/sys/net/ipv4/tcp_ecn
fi

#=====  Disable spoofing on all interfaces
for x in ${INTERFACES}
do
echo 1 > /proc/sys/net/ipv4/conf/${x}/rp_filter
done

#=====  Load Necessary Module
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -t nat -A POSTROUTING -o ${UPLINK} -j SNAT --to ${UPIP}

#=====  Use Squid Proxy HTTP Service
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
192.168.0.1:8080

#=====  Tell Firewall builded
echo    "Firewall established successfully!"




##### Squid.conf

visible_hostname MyDomainName.hit.edu.cn
http_port 8080
dns_nameservers 202.118.224.101
cache_effective_user    squid   squid
cache_effective_group   squid
acl all src 192.168.0.0/24
http_access allow all
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

--
ACDSee
       The World No.1 Digital Imaging Software!

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: mpc.hit.edu.cn]