- 论坛徽章:
- 0
|
系统是rhel 4+RPM包squid 2.5
1。不能过滤(IP可以过滤,但其它的不行)
acl allow_ip src "/etc/squid/allow_ip"
http_access allow allow_ip
http_access deny all
acl allow_time time MTWHF 12:01-16:01
http_access allow allow_ip allow_time #时间不能控制
acl deny_file urlpath_regex -i \.mp3$
http_access deny deny_file #文件类型不能控制,照样可以下载
acl deny_site url_regex -i .baidu.com
http_access deny deny_site #网让也不能过滤
2。不能设置透明代理,但手动设置代理可以,我也已经添加了以下几项
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
NAT设置如下:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.1.1
3。cache_dir不能修改为其它位置,只能在/var/spool/squid底下。假如我改为其它地方,就不能启动(权限都已设为squid:squid 777都不行)。但假如改用源码安装则可以修改cache_dir.
4.我只想用squid代理www服务,其它的服务如邮件收发,FTP等服务我想直接NAT,但我一启动squid,这些服务都是用squid
这几个问题都缠了我好几天了,看了N多资料,都没有能解决,希望各位能给我出点主意。
[ 本帖最后由 我是一个贼 于 2005-12-17 09:53 编辑 ] |
|