1 234 5 6 / 6 页下一页

一个月的心血！iptables+NAT+squid 透明代理上网实现方案 [复制链接]

firer2000

家境小康

论坛徽章:: 0

21楼 [报告]

发表于 2003-06-28 15:45 |只看该作者

一个月的心血！iptables+NAT+squid 透明代理上网实现方案

squid如果和iptables在一起做透明代理，squid的用户认证功能就不好用，

有没有能解决这个问题的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ipcfg

稍有积蓄

论坛徽章:: 0

22楼 [报告]

发表于 2003-06-28 17:28 |只看该作者

一个月的心血！iptables+NAT+squid 透明代理上网实现方案

我认为楼主没错,虽然我做的和他不一样

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

etherman

稍有积蓄

论坛徽章:: 0

23楼 [报告]

发表于 2003-06-28 22:05 |只看该作者

一个月的心血！iptables+NAT+squid 透明代理上网实现方案

原帖由 "wjlxsl" 发表：
其实楼主的SQUID没有生效。
iptables -t nat -A POSTROUTING -s 172.28.0.0/16 -o eth0 -j SNAT --to x.x.x.x

注：172.28.0.0/16为内网地址，x.x.x.x为这台机器的外部接口地址。这一句应该只实现了MASQUERADE。

有理，要生效要PREROUTING TO INTERNAL GATEWAY, 不过我之用过ipchains, 但总觉得有问题。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

瘦骆驼该用户已被删除	24楼 [报告] 发表于 2003-06-28 23:07 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
瘦骆驼该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

瘦骆驼该用户已被删除	25楼 [报告] 发表于 2003-06-29 01:32 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
瘦骆驼该用户已被删除	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

wjlxsl

稍有积蓄

论坛徽章:: 0

26楼 [报告]

发表于 2003-06-29 09:05 |只看该作者

一个月的心血！iptables+NAT+squid 透明代理上网实现方案

关于楼主的技术我做了测试的。说真的。我还没有想到过把代理端口设为80。：）；后来想的确是可以的。
如果squid 的代理端口设成80后。要使SQUID代理生效必须在SNAT下加上端口转向那一句。
iptables -t nat -A PREROUTING -s 172.28.0.0/16 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 80
这样客户端对80的请求才会转向SQUID的监听端口。

测试可以看一下/var/log/squid/access.log文件。如走在代理下应客户端在浏览WEB时，此文件动态增加即记录客户端所做的任何请求（ACCEPT或DROP）。