论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2004-10-16 13:46 |只看该作者 |倒序浏览

用Linux做了一个代理服务器，目的是为了使其他win机器加上代理后可以访问一些网站，这些网站在加代理前是访问不了的。
但希望能够使用这个代理的机器只能是具有某些特定IP的机器。怎么写iptable呀？
最后的目的是为了使其他人即使扫描到这个代理服务器后，也不能使用我们的代理。
改iptable可以实现这个目的吗？？
我不熟悉防火墙规则

文库|博客

傻仔

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2004-10-16 14:54 |只看该作者

如何设置iptable使得只有特定ip的机器可以使用代理服务器

如果你是用squid的话，无须用iptables去做。
一定要用iptables做的只要对input 链做就可以。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fang79

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2004-10-16 16:25 |只看该作者

如何设置iptable使得只有特定ip的机器可以使用代理服务器

嗯，使用squid做的。在squid里设置就可以了吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

傻仔

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2004-10-16 16:59 |只看该作者

如何设置iptable使得只有特定ip的机器可以使用代理服务器

squid本身就可以acl list
google上很多相关内容

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

fang79

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2004-10-16 17:03 |只看该作者

如何设置iptable使得只有特定ip的机器可以使用代理服务器

嗯，我搜了也看了。就是有些不明白的地方贴在另一篇里了
对于防火墙规则我还是想问。如果用squid可能可以防止别人使用我的代理，但怎么可以直接做到禁止他扫描？？
我看到这么样的一段：
#让人家ping不通我！
[0]-AINPUT-ieth1-s192.168.30/24-picmp-micmp--icmp-type8-jACCEPT
[0]-AINPUT-ieth1-s211.148.130.128/28-picmp-micmp--icmp-type8-jACCEPT
[0]-AINPUT-ieth1-picmp-micmp--icmp-type8-jDROP

像这样的防止人家ping和别人对代理服务器的扫描不是一回事吧？