免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 咨询一个-iptables 转发的问题(慢慢变成了讨论squid)
12下一页
最近访问板块 发新帖
查看: 2590 | 回复: 17
打印 上一主题 下一主题

[服务应用] 咨询一个-iptables 转发的问题(慢慢变成了讨论squid) [复制链接]

huangjiax

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-25 06:20:00
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-04-21 16:04 |只看该作者 |倒序浏览
本帖最后由 huangjiax 于 2016-04-22 17:32 编辑

主机A-DNS服务器-(将域名解析地址指向iptables主机)-iptables主机-(判断是HTTPS口,就转发到真实要访问的域名)-真实的要访问的域名
这个iptables如何设置呢


比如主机要访问http://bbs.chinaunix.net/,我内部的DNS将这个域名IP指向 192.168.0.55,然后iptables主机(centos 6.4版本),判断他是访问80端口,然后根据自身的DNS设置,跳转到真实的bbs.chinaunix.net的IP的80口上,这个如何设置iptables呢?


我主要是配置squid透明代理,但是没办法配置https的,所以才希望http的访问通过squid,https的直接访问到原网站
服务器, 如何, 主机
huangjiax

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-25 06:20:00
2 [报告]
发表于 2016-04-21 16:11 |只看该作者
本人在Linux新手园地已发帖,此帖作为补充到Linux系统管理,如需要在两个帖子中选择,请删除新手园地中的发帖
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jixuuse

论坛徽章:
41
操作系统版块每日发帖之星 日期:2016-08-21 06:20:00每日论坛发贴之星 日期:2016-05-05 06:20:00操作系统版块每日发帖之星 日期:2016-05-05 06:20:00IT运维版块每日发帖之星 日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西 日期:2016-04-27 08:49:00操作系统版块每日发帖之星 日期:2016-04-25 06:20:00操作系统版块每日发帖之星 日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林 日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川 日期:2016-03-25 14:26:19操作系统版块每日发帖之星 日期:2016-05-27 06:20:00操作系统版块每日发帖之星 日期:2016-05-28 06:20:00IT运维版块每日发帖之星 日期:2016-08-18 06:20:00
3 [报告]
发表于 2016-04-22 11:19 |只看该作者
iptables服务器当网关,直接设置SNAT即可
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
huangjiax

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-25 06:20:00
4 [报告]
发表于 2016-04-22 11:48 |只看该作者
回复 3# jixuuse


    不好意思,这个代理服务器是旁路方式,不能作为网关的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jixuuse

论坛徽章:
41
操作系统版块每日发帖之星 日期:2016-08-21 06:20:00每日论坛发贴之星 日期:2016-05-05 06:20:00操作系统版块每日发帖之星 日期:2016-05-05 06:20:00IT运维版块每日发帖之星 日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西 日期:2016-04-27 08:49:00操作系统版块每日发帖之星 日期:2016-04-25 06:20:00操作系统版块每日发帖之星 日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林 日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川 日期:2016-03-25 14:26:19操作系统版块每日发帖之星 日期:2016-05-27 06:20:00操作系统版块每日发帖之星 日期:2016-05-28 06:20:00IT运维版块每日发帖之星 日期:2016-08-18 06:20:00
5 [报告]
发表于 2016-04-22 11:55 |只看该作者
透明代理一般都是iptables当网关的,而且squid代理https并不会有什么问题啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
huangjiax

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-25 06:20:00
6 [报告]
发表于 2016-04-22 13:11 |只看该作者
代理HTTPS,需要配置证书,我是大量访问各种各种HTTPS网站,不可能每个网站去单独配置
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jixuuse

论坛徽章:
41
操作系统版块每日发帖之星 日期:2016-08-21 06:20:00每日论坛发贴之星 日期:2016-05-05 06:20:00操作系统版块每日发帖之星 日期:2016-05-05 06:20:00IT运维版块每日发帖之星 日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西 日期:2016-04-27 08:49:00操作系统版块每日发帖之星 日期:2016-04-25 06:20:00操作系统版块每日发帖之星 日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林 日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川 日期:2016-03-25 14:26:19操作系统版块每日发帖之星 日期:2016-05-27 06:20:00操作系统版块每日发帖之星 日期:2016-05-28 06:20:00IT运维版块每日发帖之星 日期:2016-08-18 06:20:00
7 [报告]
发表于 2016-04-22 13:38 |只看该作者
真的是这样的么?我用代理访问https://www.baidu.com、或者https://www.gmail.com,并未有什么证书的困扰

实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
huangjiax

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-25 06:20:00
8 [报告]
发表于 2016-04-22 13:44 |只看该作者
回复 7# jixuuse


    请问如何设置的呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
jixuuse

论坛徽章:
41
操作系统版块每日发帖之星 日期:2016-08-21 06:20:00每日论坛发贴之星 日期:2016-05-05 06:20:00操作系统版块每日发帖之星 日期:2016-05-05 06:20:00IT运维版块每日发帖之星 日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西 日期:2016-04-27 08:49:00操作系统版块每日发帖之星 日期:2016-04-25 06:20:00操作系统版块每日发帖之星 日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林 日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川 日期:2016-03-25 14:26:19操作系统版块每日发帖之星 日期:2016-05-27 06:20:00操作系统版块每日发帖之星 日期:2016-05-28 06:20:00IT运维版块每日发帖之星 日期:2016-08-18 06:20:00
9 [报告]
发表于 2016-04-22 13:49 |只看该作者
squdi默认配置文件里就有https的设置,你不会是没启用吧?
  1. acl SSL_ports port 443
  2. acl Safe_ports port 80          # http
  3. acl Safe_ports port 21          # ftp
  4. acl Safe_ports port 443         # https
  5. acl Safe_ports port 70          # gopher
  6. acl Safe_ports port 210         # wais
  7. acl Safe_ports port 1025-65535  # unregistered ports
  8. acl Safe_ports port 280         # http-mgmt
  9. acl Safe_ports port 488         # gss-http
  10. acl Safe_ports port 591         # filemaker
  11. acl Safe_ports port 777         # multiling http
  12. acl CONNECT method CONNECT

  14. # Deny requests to certain unsafe ports
  15. http_access deny !Safe_ports

  17. # Deny CONNECT to other than secure SSL ports
  18. http_access deny CONNECT !SSL_ports
复制代码
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
huangjiax

论坛徽章:
1
操作系统版块每日发帖之星 日期:2016-04-25 06:20:00
10 [报告]
发表于 2016-04-22 13:53 |只看该作者
我是使用yum安装的squid

acl SSL_ports port 443
http_port 3129 #这个是管理口
http_port 3128 transparent #这个是透明代理的口,我有用IPTAB跳转80到这个端口
cache_mem 512 MB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid 1000 16 256
access_log /var/log/squid/access.log
acl localnet src 192.168.6.0/24
http_access allow localnet
visible_hostname bogon
http_access allow all


设置后无效的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP