DNS透明代理
http://www.eit.name/blog/read.php?116 by ipaddr Linux下dns透明代理的实现 (转) Linux下可以用Iptables加dnsmasq做透明dns代理。 dns透明代理的作用,主要是控制某些域名的解析,比如,将 www.ipadddr.com 指向127.0.0.1。 基本思路是这样的,用Linux做网关,并在网关在安装dnsmasq,启动dnsmasq,(也可以是其它的dns代理服务器),用Iptables将所有从网关通过的域名解析,转向dnsmasq iptables -t nat -A PREROUT...
by alime - 网络技术文档中心 - 2008-10-02 16:01:33 阅读(1179) 回复(0)
透明代理: client网关指向squid,dns也指向squid的dns可以上网,但需要在squid做dns转发。 client网关指向squid,dns指向外网dns不可以上网, 但是添加iptables -t nat -A POSTROUTING -s 3.3.3.0/24 -j MASQUERADE,就可以上网,不知道是直接通过squid代理上网的,还是通过iptables。 53端口是通过iptables -t nat -A POSTROUTING -s 3.3.3.0/24 -j MASQUERADE 走的么??
squid透明代理+dns劫持示例 dns上的设置: 假设主dns是1.1.1.1,辅dns是2.2.2.2; dns上做: 1.因为可能添加很多域名,所以做好在named.conf里添加这行: include "hijack.list" 2.hijack.list里包含类似如下的内容: 主dns上为: zone "photo.163.com" { type master; #在从dns上相应地是slave file "hack.common"; #每个添加的域名都包含相同的文件 allow-transfe...
今天在RHEL上做了个squid代理, 外网口e0:172.16.1.37/24 dns:218.85.152.99 内网口:192.168.1.1/24 iptables 的内容为 # Generated by iptables-save v1.3.5 on Sun Jan 15 23:38:39 2012 *nat :PREROUTING ACCEPT [87:29809] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A PREROUTING -s 192.168.1.0/255.255.255.0 -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.1.0/255....
我用虚拟机linux做透明代理,网卡eth0连接着外网,eth1连接内网,客户端能通过ip地址访问外网,不能通过域名访问外网,怎样写iptables才能客户端能进行dns解析呢??我iptables 配了 iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT
linux as 3企业版,做了squid+iptables后,客户端不指定代理服务器无法上网,但在地址栏输入IP地址可以上网。查看cache.log和access.log没发现什么错误。因此可以肯定是dns没有工作,vi /etc/squid/squid.conf,在安全端口里添加53端口,保存文件,重新启动squid服务依然失败。是不是防火墙里关闭了53端口?我的规则是这么写的: iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -i...
小弟采用iptables和squid进行透明代理,但总是存在dns的问题。现象如下: 刚开始的时候上网一切都正常,但是在使用了一段时间后,在IE上使用域名就无法访问任何网站了,但是直接实用IP地址还是可以的。 在编译前的configure过程中,加入disable-internal-dns选项,但是问题依旧。出现域名不能访问后,查看dnsserver进程,发现很多父进程号为1的进程,当然有5个进程是正常的,父进程号不为1。 请问有什么方法解决呢?
设成透明代理后,客户端必需要设置dns 然后dns解析就成了请求所设置的dns服务器来解析 如何能像设置了代理一样,把dns解析交给Squid来做 以充分利用其dns缓存功能
squid 2.6 + iptables 实现透明代理 系统: CentOS 4.4 软件: squid-2.6.STABLE10 + iptables(CentOS自带安装,rpm包) 安装squid: ./configure --prefix=/path/to/squid --enable-arp-acl --enable-linux-netfilter make all make install 编辑配置文件: http_port 192.168.1.1:3128 在 acl Safe_ports po...
:em02: 我是一单位网管员,有三百左右站点通过一个公网IP上网,在网上看到在内存中建ramdisk,用Squid+iptables的方法来实现透明代理,我尝试了好久,但没有成功。后来不在内存中做ramdisk,直接用Squid+iptables,上网反而觉得慢了,而且在/var/log/squid/cache.log中出现大量错误: 2004/05/24 20:46:42| WARNING! Your cache is running out of filedescriptors 2004/05/24 20:46:58| WARNING! Your cache is running out of fi...
:( 已经配置好了透明代理服务器. 只需要在客户机中输入代理服务器的IP和电信的dns\r\n或者客户机自动获取IP和自动获取dns服务就可以上网.\r\n=================================================================\r\n由于工作环境需要,客户机必须有固定的IP地址,\r\n但是要求不用配置dns也能通过代理上网?请高手帮忙!\r\n环境(rh 7.3) 注意:客户机必须有IP地址,不能用DHCP来获得.
