论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-09-13 22:17 |只看该作者 |倒序浏览

我的 squid配置正常~可以正常使用。
现在我需要配置 iptables 来定义一些源IP可以使用代理服务，并使用conlimit模块限定连接数。

脚本如下：
#!/bin/bash

/sbin/iptables -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#

/sbin/iptables -A INPUT -p tcp -s ! 202.203.0.0/16 --dport !8080 -m connlimit --connlimit-above 3 -j REJECT

为何一启用iptables,任何机器都不能使用squid了。

文库|博客

platinum

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2005-09-14 00:29 |只看该作者

squid和iptables的问题

/sbin/iptables -A INPUT -p tcp -s ! 202.203.0.0/16 --dport !8080 -m connlimit --connlimit-above 3 -j REJECT
说说你为什么要这样写？TCP/8080 又是本机的什么端口？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wchun

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-09-14 20:10 |只看该作者

squid和iptables的问题

谢谢斑竹大人的回复，8080是本机squid的代理端口。

我的意图就是只有202.203.0.0/16能使用本机的代理服务器，每IP限制3个连接。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

4楼 [报告]

发表于 2005-09-14 21:30 |只看该作者

squid和iptables的问题

原帖由 "wchun" 发表：
谢谢斑竹大人的回复，8080是本机squid的代理端口。

我的意图就是只有202.203.0.0/16能使用本机的代理服务器，每IP限制3个连接。

我不这么认为
我认为你的意图是“除了来自 202.203.0.0/16 并访问的是 TCP/8080 以外的所有访问本机的连接，每个 IP 只允许最多 3 个连接”
那么，squid 自己对外的连接也包括在“除了”里面了
还有，squid 连自己 lo 设备的连接也包括在上面的“除了”里了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wchun

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-09-15 14:17 |只看该作者

squid和iptables的问题

谢谢斑竹大人的回复，现在我的iptales 改成

#!/bin/bash

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#

/sbin/iptables -A INPUT -p tcp -s 202.203.0.0/16 --dport 8080 -j ACCEPT

启用iptables,机器还是不能使用squid。请帮助~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › squid和iptables的问题

[proxy] squid和iptables的问题 [复制链接]

squid和iptables的问题

squid和iptables的问题

squid和iptables的问题

squid和iptables的问题

浏览过的版块