自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Squid+iptables代理配置

作者:劉蘇平
運(yùn)維 系統(tǒng)運(yùn)維
Squid+iptables代理配置:iptables是基于Linux內(nèi)核的防火墻,iptables的功能比較強(qiáng)大。本文詳細(xì)介紹了Squid+iptables代理配置。

Squid+iptables代理配置

  Squid代理服務(wù)器簡(jiǎn)介

  Squid是一種在Linux系統(tǒng)下使用的優(yōu)秀的代理服務(wù)器軟件。

  squid不僅可用在Linux系統(tǒng)上,還可以用在AIX、Digital Unix、FreeBSD、HP-UX、Irix、NetBSD、Nextstep、SCO和Solaris等系統(tǒng)上。

  Squid是一個(gè)緩存internet數(shù)據(jù)的一個(gè)軟件,它接收用戶的下載申請(qǐng),并自動(dòng)處理所下載的數(shù)據(jù)。也就是說(shuō),當(dāng)一個(gè)用戶象要下載一個(gè)主頁(yè)時(shí),它向Squid發(fā)出一個(gè)申請(qǐng),要Squid替它下載,然后Squid 連接所申請(qǐng)網(wǎng)站并請(qǐng)求該主頁(yè),接著把該主頁(yè)傳給用戶同時(shí)保留一個(gè)備份,當(dāng)別的用戶申請(qǐng)同樣的頁(yè)面時(shí),Squid把保存的備份立即傳給用戶,使用戶覺(jué)得速度相當(dāng)快。

  對(duì)于Web用戶來(lái)說(shuō),Squid是一個(gè)高性能的代理緩存服務(wù)器,可以加快內(nèi)部網(wǎng)瀏覽Internet的速度,提高客戶機(jī)的訪問(wèn)命中率。Squid不僅支持HTTP協(xié)議,還支持FTP、gopher、SSL和WAIS等協(xié)議。

  實(shí)驗(yàn)環(huán)境:

  系統(tǒng) redhat linux 5.4

  外網(wǎng) eth0:192.168.0.1

  內(nèi)網(wǎng) eth1:192.168.1.254

  Squid Cache: Version 3.1.7

  RPM安裝,這里就不說(shuō)明了。

  修改配置文件

  1.   [root@a ~]# cat /etc/squid/squid.conf  
  2.  

#p#

  配置文件說(shuō)明

  定義acl訪問(wèn)控制元素:ip地址、端口

  1.   acl manager proto cache_object  
  2.  
  3.   acl localhost src 127.0.0.1/32 ::1  
  4.  
  5.   acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1  
  6.  
  7.   acl localnet src 10.0.0.0/8 # RFC1918 possible internal network  
  8.  
  9.   acl localnet src 172.16.0.0/12 # RFC1918 possible internal network  
  10.  
  11.   acl localnet src 192.168.0.0/16 # RFC1918 possible internal network  
  12.  
  13.   acl localnet src fc00::/7 # RFC 4193 local private network range  
  14.  
  15.   acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines  
  16.  
  17.   acl SSL_ports port 443  
  18.  
  19.   acl Safe_ports port 80 # http  
  20.  
  21.   acl Safe_ports port 21 # ftp  
  22.  
  23.   acl Safe_ports port 443 # https  
  24.  
  25.   acl Safe_ports port 70 # gopher  
  26.  
  27.   acl Safe_ports port 210 # wais  
  28.  
  29.   acl Safe_ports port 1025-65535 # unregistered ports  
  30.  
  31.   acl Safe_ports port 280 # http-mgmt  
  32.  
  33.   acl Safe_ports port 488 # gss-http  
  34.  
  35.   acl Safe_ports port 591 # filemaker  
  36.  
  37.   acl Safe_ports port 777 # multiling http  
  38.  
  39.   acl CONNECT method CONNECT  
  40.  
  41.   acl worktime time 8:00-23:59 //定義工作時(shí)間  
  42.  
  43.   acl worktime time 00:00-5:59  
  44.  
  45.   http_access allow mynetwork !worktime //只允許非工作時(shí)間上網(wǎng)  
  46.  

#p#

  訪問(wèn)控制設(shè)置

  1.   http_access allow manager localhost  
  2.  
  3.   http_access deny manager  
  4.  
  5.   # Deny requests to certain unsafe ports  
  6.  
  7.   http_access deny !Safe_ports 禁止非安全端口的訪問(wèn)  
  8.  
  9.   # Deny CONNECT to other than secure SSL ports  
  10.  
  11.   http_access deny CONNECT !SSL_ports  
  12.  
  13.   http_access allow localnet  
  14.  
  15.   http_access allow localhost  
  16.  
  17.   # And finally deny all other access to this proxy  
  18.  
  19.   http_access allow all ***一條http_access設(shè)置默認(rèn)訪問(wèn)規(guī)則  
  20.  
  21.   # Squid normally listens to port 3128  
  22.  
  23.   http_port 192.168.1.254:3128 transparent 代理服務(wù)器監(jiān)聽(tīng)的地址及端口,transparent 為透明代理模式  
  24.  
  25.   # We recommend you to use at least the following line.  
  26.  
  27.   hierarchy_stoplist cgi-bin ?  
  28.  
  29.   # Uncomment and adjust the following to add a disk cache directory.  
  30.  
  31.   cache_dir ufs /var/spool/squid 1000 8 128 配置緩存文件的文件格式,緩存大小,緩存目錄數(shù)  
  32.  
  33.   # Leave coredumps in the first cache dir  
  34.  
  35.   coredump_dir /var/spool/squid  
  36.  
  37.   # Add any of your own refresh_pattern entries above these.  
  38.  
  39.   refresh_pattern ^ftp: 1440 20% 10080  
  40.  
  41.   refresh_pattern ^gopher: 1440 0% 1440  
  42.  
  43.   refresh_pattern -i (/cgi-bin/|\?) 0 0% 0  
  44.  
  45.   refresh_pattern . 0 20% 4320  
  46.  
  47.   visible_hostname 192.168.1.254  
  48.  
  49.   cache_mem 128 MB //squid服務(wù)器占用內(nèi)存大小  
  50.  
  51.   forwarded_for off //不傳遞被代理地址  
  52.  
  53.   via off //不傳遞代理服務(wù)器信息  
  54.  

  初始化squid代理服務(wù)器

  1.   squid -z  
  2.  

  開(kāi)啟路由功能,并將下面的命令寫(xiě)入/etc/rc.d/rc.local 文件,使其開(kāi)機(jī)自動(dòng)開(kāi)啟路由功能

  1.   echo '1' >/proc/sys/net/ipv4/ip_forward  
  2.  

#p#

  配置iptables防火墻

  自動(dòng)將http請(qǐng)求轉(zhuǎn)發(fā)到代理服務(wù)器上

  1.   iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128  
  2.  

  設(shè)置源地址映射

 

  1.   iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.254 (外網(wǎng)地址)  
  2.  
  1.   iptables -P INPUT ACCEPT  
  2.  

  啟動(dòng)squid代理服務(wù)

  1.   [root@a ~]# service squid restart  
  2.  

  查看squid代理服務(wù)器緩存日志

  1.   [root@a ~]# tail -f /var/log/squid/access.log  
  2.  

  個(gè)人感覺(jué)使用Squid+iptables緩存服務(wù)器之后網(wǎng)頁(yè)訪問(wèn)速度有大幅度的加快。

【編輯推薦】

Iptables 配置指南

iptables常用命令及參數(shù)

Iptables 詳細(xì)介紹

責(zé)任編輯:zhaolei 來(lái)源: liusuping
Squidiptables
相關(guān)推薦

2011-03-15 10:22:02

squidiptables

2011-03-16 11:20:26

2009-11-30 13:26:25

Suse代理SQUID

2012-09-18 09:55:28

2020-08-02 15:00:40

SquidSSH系統(tǒng)運(yùn)維

2010-11-15 14:46:04

linuxsquidsquidGuard

2019-06-18 08:27:37

Squid代理服務(wù)器IP代理池

2011-03-15 14:01:13

2011-03-15 09:46:31

2010-07-20 16:36:33

2011-02-21 09:24:05

2010-09-10 16:19:59

Squid 3.0Squid 2.7

2009-12-03 18:07:48

Squid代理服務(wù)器

2011-03-17 16:31:12

2011-03-16 11:08:58

2013-02-28 13:18:08

2011-03-16 16:29:27

保存iptables

2011-03-14 14:40:10

2009-11-30 09:56:16

2014-07-24 10:17:25

CentOSSquid
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)