免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 squid安装过程中的问题(可能是访问控制或者iptables的 ...
最近访问板块 发新帖
查看: 1788 | 回复: 6
打印 上一主题 下一主题

[proxy] squid安装过程中的问题(可能是访问控制或者iptables的原因) [复制链接]

frank1861

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-03-27 15:22 |只看该作者 |倒序浏览
新安装了squid,安装完以后,用squidclient 在本机上测试是可以的,但通过别的机器用squid代理就不能上,不知道是squid的访问控制的缘故还是iptable的缘故,请赐教:
squid 访问控制是这样的:
-------------------------------------------
acl authorizedip src xx.xx.xx.xx (我用来测试的机器的ip)
http_access allow authorizedip

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all


iptables访问控制是这样的:
---------------------------------------------
# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

我的OS版本是:CentOS 3.0

iptables的这一行(-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT)是我后来加进去的,已经restart iptables过了
fengwenzi

论坛徽章:
0
2 [报告]
发表于 2006-03-27 15:42 |只看该作者

回复 1楼 frank1861 的帖子

你先把IPTABLES关掉测试一下看看呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
frank1861

论坛徽章:
0
3 [报告]
发表于 2006-03-28 13:21 |只看该作者
好像也不行,看来不是iptables的原因,还可能是什么原因呢?在本机用squidclient是好的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
fengwenzi

论坛徽章:
0
4 [报告]
发表于 2006-03-28 16:09 |只看该作者

回复 3楼 frank1861 的帖子

先把你的squid.conf中的acl删掉一些哦.先搞个最基本的配置出来,看用别的机子是不是可以访问?
而且你的squid.conf 中没有设置这条acl?(加在acl的第一条试试看)

acl all src 0.0.0.0/0.0.0.0


查一下你的access.log ,是否有用户访问记录?
查一下你的cache.log,是否有squid错误记录?

[ 本帖最后由 fengwenzi 于 2006-3-28 16:12 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HIodd

论坛徽章:
0
5 [报告]
发表于 2006-04-10 00:28 |只看该作者
我现在遇到的问题和frank1861阐述的一样。
iptables关了还是有问题。
fengwenzi提示的我也是设置正确的。
access.log size始终是0。

有哪位TX再给点提示么。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
koala119

论坛徽章:
0
6 [报告]
发表于 2006-04-11 09:07 |只看该作者
先要执行squid -z,不然squid不工作的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
HIodd

论坛徽章:
0
7 [报告]
发表于 2006-04-20 12:13 |只看该作者
squid -z都执行过了
有TX还有建议么?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP