Chinaunix

标题: squid可以跟网关分开做吗？ [打印本页]

作者: donetx 时间: 2007-04-18 09:31
标题: squid可以跟网关分开做吗？
squid可以跟网关分开做吗？
iptables上该怎么设置？

作者: wgmaster 时间: 2007-04-18 10:47
分开做可以，不过会出现这种现象，你可以试试看
比如acl限制下载mp3,通过浏览器方式的确下载不了，但你将url添加到下载工具如flashget中，仍可下载。。。。。。
具体怎么解决，可以考虑下！

作者: twodog29 时间: 2007-04-19 08:53
这是因为你上网的时候IE设置了代理，而flashget没设

我的做法是，在iptables里把所有端口都封掉，让所有上网都通过代理。如果别人要下载东西，他也必须在下载软件里设置代理。这样就不会出现上面的情况了。

作者: szkingrose 时间: 2007-04-19 11:18
将 port 80 数据转到 3128上，http协议哪个都跑不掉。

作者: jinl 时间: 2007-04-19 13:45
在网关上作限制，只允许安装squid的机器可以直接访问公网，其他机器必须通过代理
不做这样就不是透明代理了，必须要对浏览器的代理配置进行设置

作者: donetx 时间: 2007-04-19 16:35
想问下
能分开做并且是透明代理吗
就是不用在浏览器那里设置

作者: jinl 时间: 2007-04-20 10:14
我对iptable不熟悉，不知道做转发的时候能否做到不仅转发本机端口，还能转发到其他ip的相应端口，如果能够的话，还是可以做透明代理的

作者: donetx 时间: 2007-04-20 17:01
我想楼上说的不能了

作者: nbrr 时间: 2007-04-21 14:29
可以分开作
在浏览器里设置proxy
或者作transparent proxy，前几天作了一个squid+asa的，用wccp

作者: secstone 时间: 2007-05-05 12:53
可以，看看 linux 高级路由和流量控制

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)