由 lihn 在 09-26-2002 10:30 发表:
squid+iptables做透明网关
详见
http://211.154.168.37/showthread.php?s=&threadid=12
由 viss 在 09-30-2002 12:13 发表:
连不上啊
由 lihn 在 09-30-2002 14:00 发表:
多试试。我能连
由 lihn 在 09-30-2002 14:15 发表:
squid+iptables建立internet网关
squid+iptables建立internet网关
系统环境:
RedHat 7.2
squid ( http://squid-cache.org/ )
1. 系统设置:
运行:setup
选择server
默认情况下iptables 和 ipchains都已经被选择了。请把ipchains去掉,只让iptables运行
2. 安装squid
建议从RedHat的安装光盘上安装
mount /mnt/cdrom
cd /mnt/cdrom/RedHat/RPMS/
rpm -ivh squid-2.4.2.STABLE2-8.i386.rpm
启动squid:/etc/rc.d/init.d/squid start
***一般情况下默认安装的squid不用更改squid.conf文件就可以工作。
3. 为配合iptables做透明网关更改squid.conf文件
vi /etc/squid/squid.conf
更改以下行:
http_port 3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
4. iptables设置:
建议从这个脚本设置iptables规则。见附件。
./iptables
然后执行:
service iptables save
这样系统就会把刚才执行脚本的命令保存在 /etc/sysconfig/iptables里。下次系统就会
自动加载这些规则
如果你用这个脚本在你的系统上无法执行,可能是文件没有执行权限。
chmod a+x iptables使之可执行。(不要把这个文件拷贝到/etc/rc.d/init.d/下执行。)
附件:squid.conf, iptables
http://211.154.168.37/viewthread.php?tid=4
由 viss 在 09-30-2002 14:28 发表:
谢谢!请问一下,a+x的a是什么意思?
由 viss 在 09-30-2002 14:31 发表:
对了,一定要用两块网卡做代理吗?
由 lihn 在 09-30-2002 14:31 发表:
chmod 755 iptables
由 lihn 在 09-30-2002 14:32 发表:
不一定,一块网卡上可以帮定2个ip的
或者用ADSL带动局域网上internet
由 viss 在 09-30-2002 14:37 发表:
那是说做二级代理可以只用一块网卡了?怎么绑定两个ip呢?
由 北南南北 在 09-30-2002 15:5