歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

squid配置一例

  頭兒讓我搞一下, 我就搞了一下, 基本上搞定了, 就差一小點兒問題! 環境是:RH7.3 要求: 對特定地址(如:www.chinaUnix.net)不使用cache, 直接去網站取回網頁內容! 用iptables做個透明代理,將www.chinaunix.net以外的地址轉移到squid端口上. 這個就要用iptables來指定chinaunix.net為目的地址的不進行squid的代理! 這樣就可以了 /sbin/iptables -t filter -F /sbin/iptables -t nat -F /sbin/iptables -t mangle -F /sbin/iptables -t filter -P INPUT ACCEPT /sbin/iptables -t filter -P OUTPUT ACCEPT /sbin/iptables -t filter -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t mangle -P PREROUTING ACCEPT /sbin/iptables -t mangle -P OUTPUT ACCEPT #直接訪問chinaunix /sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 80 -j REDIRECT --to-ports 3128 /sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 443 -j REDIRECT --to-ports 3128 #其它的進入squid /sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128 /sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 443 -j REDIRECT --to-ports 3128 #除www之外的訪問 /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j MASQUERADE iptables 當然可以,但我認為 http://www.chinaunix.net 屬於應用級應該在squid中設置更恰當一些!




Copyright © Linux教程網 All Rights Reserved