根据参考文章 配置Squid代理服务器 在squid中建立该网段 acl home_network src 192.168.10.0/24 添加入http_access allow home_network 对允许访问网络进行设置#/etc/squid/allowesites.squid修改其中内容 # /etc/squid/denysites.squid修改其中内容 在squid中的acl中添加:acl home_network src 192.168.10.0/255.255.255.0 acl GoodSites dstdomain -i "/etc/squid/allowesites.squid" acl BadSites dstdomain -i "/etc/squid/denysites.squid" 在squid中的http_access中添加: http_access deny BadSites http_access allow home_network GoodSites http_access allow home_network 新在网卡上添加代理: auto eth0:2(只有一块网卡做代理) inface eth0:2 inet static address 192.168.10.1 netmask 255.255.255.0 由于添加新的网段相应的iptables也需要进行变动: 重定义NLAN="eht0" 对10网段的流量进行开放 iptables -A INPUT -i $NLAN -s 192.168.10.0/24 -p icmp -j ACCEPT 将对10对80的请求发送到3128上 i...