如何通过iptables设置访问部分网站不使用 squid

navywang

各位：
公司为了提高效率节约带宽，配置squid时禁止了在线视频和音频的访问，配置如下
eth0 为内网地址  ech1为外网地址
# deny audio adn video
acl audio urlpath_regex -i  \.scr$ \.avi$ \.rar$ \.flv$ \.fli$ \.mov$ \.mid$ \.mpeg$ \.asf$ \.swf$ \.lsf$ \.mlv$ \.lsx$ \.rmvb$ \.torret$ \.mp3$ \.mp4$ \.mp5$
http_access deny audio
一段时间的是使用，测试可以禁止了在线音视频的访问，访问其他其他网站不受影响，但是问题出现了，因百度文库也是使用的swf格式，因此客户端访问时只能看见的一个白板。
看了白金的视频，使用了访问一些网站时不使用squid，修改了iptables文件，
-A PREROUTING -p tcp -m tcp -d wenku.baidu.com -i eth0 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
其中把wenku.baidu.com换成IP 220.181.111.184  
经过测试客户端访问时只能看见的一个白板
请各位如有好的方法介绍一下

navywang

自己顶一下

navywang

回复 1# navywang


    寻求答案

yangjie_sz

你可以试下这个：

-A PREROUTING -i eth0 -p tcp -m tcp -d ! 220.181.111.184 --dport 80 -j REDIRECT --to-ports 3128

navywang

感谢，我试了一下，还是不行，效果如下

dbsrv

PREROUTING -d x.x.x.x -j ACCEPT

navywang

感谢，经过测试还是不行，按照白金的教程，去百度文库的设置在了默认转发3128
的前面
-A PREROUTING -p tcp -m tcp -d 220.181.111.184 -i eth0 -j ACCEPT
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

navywang

补充一下，我使用的模式的是代理及在浏览器中填写代理服务器的模式，不是使用的NAT模式，不是否有关系。

yangjie_sz

哦，你直接在浏览器设置的，那防火墙就没辙了啊！