Chinaunix

标题: squid疑问？ [打印本页]

作者: genious588 时间: 2008-01-16 15:46
标题: squid疑问？
大家好：
我的环境：有2个网卡，一个网卡接外网，另一个网卡接内网，这个服务器是我自己拼的系统，现在我是把从内网到外网的通路关闭了，即：我的内网下的pc默认是全不能上网的！我现在想用squid来对内网做限制，例如：我想让内网的某一太pc“只”可以上163，其他的网站都不能上，并且在这个内网的其他pc 什么网都上不了！这样用squid能实现吗？怎么实现？还有要是我只润许了www.163.com，那163主站上的其他2级域名还能不能打开？
请大家指教，在下不胜感激！

作者: ssffzz1 时间: 2008-01-16 17:20
可以的。参考SQUID的过滤规则。

2级域名是否能打开，要看规则的设置。

作者: genious588 时间: 2008-01-17 11:02
我的环境是：自己拼的系统，2个网卡eth1:66.56.XX:XX eth2:192.168.0.1;eth1 连外网，eth2连内网,eth2下的pc还是上不了网，为什么？pc:192.168.0.178

squid.conf配置：
http_port 3128
cache_mem 1 MB
cache_swap_low 50
cache_swap_high 70
maximum_object_size 512 KB

ipcache_size 2 MB
ipcache_low 60
ipcache_high 75
fqdncache_size 4 MB
cache_dir ufs /cache 32 16 16

visible_hostname draco

cache_effective_user root
cache_effective_group root
cache_mgr router@admin.com

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl mynet src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access allow all

#iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.0.178 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

#squid -f /etc/squid.conf    ps发现squid进程一会就没有了!为什么？

作者: genious588 时间: 2008-01-18 13:46
谢谢大家，问题解决了！好好看书啊！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)