2007年8月31日星期五

squid不同网段封网站权限设定

根据参考文章配置Squid代理服务器
在squid中建立该网段 acl home_network src 192.168.10.0/24 添加入http_access allow home_network
对允许访问网络进行设置#/etc/squid/allowesites.squid修改其中内容
# /etc/squid/denysites.squid修改其中内容
在squid中的acl中添加:acl home_network src 192.168.10.0/255.255.255.0
acl GoodSites dstdomain -i "/etc/squid/allowesites.squid"
acl BadSites dstdomain -i "/etc/squid/denysites.squid"
在squid中的http_access中添加: http_access deny BadSites
http_access allow home_network GoodSites
http_access allow home_network
新在网卡上添加代理:
auto eth0:2(只有一块网卡做代理) inface eth0:2 inet static
address 192.168.10.1
netmask 255.255.255.0
由于添加新的网段相应的iptables也需要进行变动:
重定义NLAN="eht0"
对10网段的流量进行开放
iptables -A INPUT -i $NLAN -s 192.168.10.0/24 -p icmp -j ACCEPT
将对10对80的请求发送到3128上
iptables -t nat -A PREROUTING -i $NLAN -p tcp -m -tcp --dport80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -i 192.168.10.0.24 -o $NLAN -j SNAT --to 主机IP
余下的就网段修改

没有评论: