免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 分享我的IPTABLES做反相代理的脚本
最近访问板块 发新帖
查看: 1081 | 回复: 5
打印 上一主题 下一主题

分享我的IPTABLES做反相代理的脚本 [复制链接]

loulancn

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-10-08 09:47 |只看该作者 |倒序浏览
*filter
:INPUT DROP [82882]
:FORWARD ACCEPT [593]
:OUTPUT ACCEPT [1461091]
:FWLOG - [0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1861 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1860 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.0.0 -p icmp -j ACCEPT
-A INPUT -j FWLOG
-A FWLOG -j LOG --log-level 6
-A FWLOG -j DROP
COMMIT
*nat
REROUTING ACCEPT [134156]
OSTROUTING ACCEPT [6649]
:OUTPUT ACCEPT [6188]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1861
COMMIT
# Completed on Sat Oct  8 09:43:45 2005



squid   port:1861
sshd    port:1860


192.168.0.0/16    内网+监控


大家看看,一起评评,
platinum

论坛徽章:
0
2 [报告]
发表于 2005-10-08 10:18 |只看该作者

分享我的IPTABLES做反相代理的脚本

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1861 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1860 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1861
这几句做什么用呢?
1860 和 1861 是什么端口?
看上去 1861 好像是 squid 的端口(改后的),1860 和 80 呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
attiseve

论坛徽章:
0
3 [报告]
发表于 2005-10-08 10:26 |只看该作者

分享我的IPTABLES做反相代理的脚本

能贴squid.conf看看吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loulancn

论坛徽章:
0
4 [报告]
发表于 2005-10-08 10:34 |只看该作者

分享我的IPTABLES做反相代理的脚本

原帖由 "loulancn"]951 发表:


squid   port:1861
sshd    port:1860


192.168.0.0/16    内网+监控
..........



A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1861 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1860 -j ACCEPT


这几句是让目的端口为80、1861、1860状态为SYN的包通过


内网用的是ICMP 的状态监控。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loulancn

论坛徽章:
0
5 [报告]
发表于 2005-10-08 10:42 |只看该作者

分享我的IPTABLES做反相代理的脚本

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1861

Squid 在非Root权限下无法在1024以下端口监听 所以就把http的访问转到1861的Squid的端口上。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loulancn

论坛徽章:
0
6 [报告]
发表于 2005-10-08 10:51 |只看该作者

分享我的IPTABLES做反相代理的脚本

[quote]原帖由 "attiseve"]能贴squid.conf看看吗?[/quote 发表:



[root@HostName log]# cat /app/squid/conf/squid.conf

http_port       1861
cache_mem       600 MB

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy off
httpd_accel_uses_host_header on

cache_mgr loulancn@163.com

cache_effective_user squid
cache_effective_group squid

maximum_object_size 4096 KB
maximum_object_size_in_memory 60 KB
cache_dir ufs /cache 1000 32 256
cache_dir ufs /cache2 1000 32 256

cache_access_log /log/squid/access.log
emulate_httpd_log       on
cache_store_log         none

error_directory /app/squid/errors/Simplify_Chinese

acl all         src           0.0.0.0/0
acl webURL.com           dstdomain       .webURL.com
http_access allow       webURL.com
http_access allow       all




挑重要的部分帖出来了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP