论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-16 15:46 |只看该作者 |倒序浏览

大家好：
我的环境：有2个网卡，一个网卡接外网，另一个网卡接内网，这个服务器是我自己拼的系统，现在我是把从内网到外网的通路关闭了，即：我的内网下的pc默认是全不能上网的！我现在想用squid来对内网做限制，例如：我想让内网的某一太pc“只”可以上163，其他的网站都不能上，并且在这个内网的其他pc 什么网都上不了！这样用squid能实现吗？怎么实现？还有要是我只润许了www.163.com，那163主站上的其他2级域名还能不能打开？
请大家指教，在下不胜感激！

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2008-01-16 17:20 |只看该作者

可以的。参考SQUID的过滤规则。

2级域名是否能打开，要看规则的设置。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

genious588

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-01-17 11:02 |只看该作者

我的环境是：自己拼的系统，2个网卡eth1:66.56.XX:XX eth2:192.168.0.1;eth1 连外网，eth2连内网,eth2下的pc还是上不了网，为什么？pc:192.168.0.178

squid.conf配置：
http_port 3128
cache_mem 1 MB
cache_swap_low 50
cache_swap_high 70
maximum_object_size 512 KB

ipcache_size 2 MB
ipcache_low 60
ipcache_high 75
fqdncache_size 4 MB
cache_dir ufs /cache 32 16 16

visible_hostname draco

cache_effective_user root
cache_effective_group root
cache_mgr router@admin.com

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl mynet src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
http_access allow mynet
http_access allow all

#iptables -t nat -A PREROUTING -i eth2 -d ! 192.168.0.178 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

#squid -f /etc/squid.conf    ps发现squid进程一会就没有了!为什么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

genious588

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2008-01-18 13:46 |只看该作者

谢谢大家，问题解决了！好好看书啊！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › squid疑问？

[网络管理] squid疑问？ [复制链接]

浏览过的版块