Linuxはイカ透過プロキシゲートウェイサーバの下に設定

設定SNATポリシーを使用して要件

のiptablesの説明

192.168.100.0/24インターネットアクセスを共有するホストのネットワーク設定のイカプロキシサービス

NATモードファイアウォールポリシーと組み合わせたキャッシュ加速度に

HTTPアクセスは、透過プロキシ
を達成するために、

アクセス制御

<、LANユーザはプロキシRMVBでサービスをダウンロードするmp3形式のファイルを禁止P> 3Mがキャッシュされないファイルのサイズを超えるため、8Mは

ファイル
を禁止する

URLを有効
qq.com、tencent.com、xxxx.comピア・ドメインサイトにアクセスしてからユーザーを防ぐよりも多くをダウンロードフィルタ、含まれている&'へのアクセスをブロックし、セックス','大人'.ワードリンク

1は、テストサーバー上のhttpdサービス
を開始し、準備ができて、クライアントとインターネットテストサーバーであります

イカ
にインストール2.イカプロキシサーバー

3.オープンルートフォワーディングとSNAT

3のconfigure透過プロキシのサポート、キャッシュおよびダウンロードファイルのサイズの制限、URLフィルタリング

1. squid.confの設定ファイルを変更し、設定をリロード

HTTP_PORT 192.168.1.1:3128透明######### ### ##############################

HTTP_PORT 192.168.100.254:3128透明

ACLすべてのSRC 0/0

のhttp_accessすべて
をALOW

reply_body_max_size 10240000はすべて

のaccess_log /var/log/squid/access.logイカ

を許す## ########################################

2.追加のiptablesルール

iptablesの-t NAT&のndash; PREROUTING -iはeth0 -s 192.168.100.0/24 -p TCPとのndash; DPORT 80 -j REDIRECTとのndash;からポート3128

3.クライアントのブラウザのプロキシサービスのアクセス制御

4。 > #######################################

HTTP_PORT 192.168.100.254 ：3128透明
すべてのSRC 0/0
ACL

のhttp_accessを許可する

すべての

maximum_object_size 3076キロバイト

reply_body_max_size8192万はすべて
を許可する

のaccess_log /var/log/squid/access.logイカ

ACL LAN100 SRC 192.168.100.0/24

ACL denydomain dstdomain .qq.com .tencent.com .xxxx.com

ACL denywords urlpath_regex -iセックスrealfile urlpath_regex -i \\ .rmvbを$ \\ .MP3 $

のhttp_access拒否LAN100 denydomain

のhttp_access拒否LAN100 denywords

のhttp_access拒否LAN100 realfile ACL

アダルト

##########################################

5.リセットイカサービス、テスト！

、LANユーザーはRMVB、mp3形式のファイルをダウンロード

ファイルサイズが3Mキャッシュよりもではありません禁止8M以上のファイルをダウンロード禁止
は、

のアクセスを禁止するURLフィルタリングを有効に含まれ&'
qq.com、tencent.com、xxxx.comピア・ドメインサイトにアクセスしてからユーザーを防ぎます;セックス','大人'リンクワード