squid代理上网配置，请帮忙

yinbell

acl a48  src 192.168.0.48/24   
改成acl a48  src 192.168.0.48/32看看
chenyx 发表于 2010-06-01 10:07

  改成acl a48  src 192.168.0.48/32
        acl d201 src 192.168.0.201/32
还是全部都可以上网。另外,客户端设置如下：
     IP：192.168.0.1～254
      掩码：255.255.255.0
      网关：192.168.0.134
      DNS：192.168.0.134
想控制上网，可是全部都可以上，不知道哪里有问题？

jinl

[quote]
安装squid


http_port 80 vhost
access_log /var/log/squid/access.log squid
acl all src 0.0.0.0/0.0.0.0
http_access allow all
http_reply_access allow all
icp_access allow all
.....
[\quote]
上面是引用你6楼的内容，squid的匹配规则的办法是按条匹配，如果第n条规则匹配成功，那么就不再处理后面的规则，因此当你的 acl all src 0 后面这条  http_access allow all
匹配后，后面的规则等于白写了，因为再也不会其作用了。所以一定要把各条规则的作用范围明确好，然后按照合适的顺序去写，这样才能按照你需要的限制功能去工作

yinbell

回复 12# jinl

我重新安装了centos，又重新做了配置，如下：
etho:192.168.0.134  子网掩码：255.255.255.0     #对内IP，连接交换机
eth1:对外IP，直接连接ADSL modem

#/etc/squid/squid.conf配置：
http_port 192.168.0.134:3128
cache_mem 128 MB
cache_dir ufs /var/spool/squid 4096 16 256
cache_effective_user squid
cache_effective_group squid
dns_nameservers 202.96.134.133      ＃DNS写的是电信地址
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
visible_hostname C290
cache_mgr bell@163.com
acl all src 0.0.0.0/0.0.0.0
http_access deny all

#/etc/rc.local的最后加入了以下代码：
/etc/firewall

#/etc/firewall，在/etc下建立firewall文件，并写入以下代码：
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 202.96.134.133
iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to 202.96.134.133
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

客户机      IP：192.168.0.1~254
         子网掩码：255.255.255.0
               网关：192.168.0.134
               DNS：192.168.0.134
全部可以上网(按设置应该都不能上网)，请问是哪里配置问题？

jinl

关于iptables的 配置，很久不弄了，不太清楚是否有问题。
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
这条iptables的规则，个人觉得不太对。
我建议你 先撇开iptables,使用浏览器的代理配置来验证你的squid工作是否正常，然后再加上iptable来实现透明代理

zfshang

acl a48  src 192.168.0.48/24
应该是这句有问题/24没什么限制了

yinbell

非常感谢各位兄弟的指点，我已找到原因，是iptables部分有问题。