頭兒讓我搞一下,
我就搞了一下,
基本上搞定了,
就差一小點兒問題!
環境是:RH7.3
要求:
對特定地址(如:www.chinaUnix.net)不使用cache,
直接去網站取回網頁內容!
用iptables做個透明代理,將www.chinaunix.net以外的地址轉移到squid端口上.
這個就要用iptables來指定chinaunix.net為目的地址的不進行squid的代理!
這樣就可以了
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
#直接訪問chinaunix
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 443 -j REDIRECT --to-ports 3128
#其它的進入squid
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 443 -j REDIRECT --to-ports 3128
#除www之外的訪問
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j MASQUERADE
iptables 當然可以,但我認為 http://www.chinaunix.net 屬於應用級應該在squid中設置更恰當一些!