Windows system >> Windowsの知識 >  >> Linuxシステムチュートリアル >> Linuxチュートリアル >> Linuxはイカ透過プロキシゲートウェイサーバの下に設定

Linuxはイカ透過プロキシゲートウェイサーバの下に設定

  
 


設定SNATポリシーを使用して要件

のiptablesの説明

192.168.100.0/24インターネットアクセスを共有するホストのネットワーク設定のイカプロキシサービス

NATモードファイアウォールポリシーと組み合わせたキャッシュ加速度に

HTTPアクセスは、透過プロキシ
を達成するために、

アクセス制御


<、LANユーザはプロキシRMVBでサービスをダウンロードするmp3形式のファイルを禁止P> 3Mがキャッシュされないファイルのサイズを超えるため、8Mは

ファイル
を禁止する

URLを有効
qq.com、tencent.com、xxxx.comピア・ドメインサイトにアクセスしてからユーザーを防ぐよりも多くをダウンロードフィルタ、含まれている&'へのアクセスをブロックし、セックス','大人'.ワードリンク


1は、テストサーバー上のhttpdサービス
を開始し、準備ができて、クライアントとインターネットテストサーバーであります


イカ
にインストール2.イカプロキシサーバー


3.オープンルートフォワーディングとSNAT

3のconfigure透過プロキシのサポート、キャッシュおよびダウンロードファイルのサイズの制限、URLフィルタリング

1. squid.confの設定ファイルを変更し、設定をリロード

HTTP_PORT 192.168.1.1:3128透明######### ### ##############################

HTTP_PORT 192.168.100.254:3128透明

ACLすべてのSRC 0/0

のhttp_accessすべて
をALOW

reply_body_max_size 10240000はすべて

のaccess_log /var/log/squid/access.logイカ

を許す## ########################################

2.追加のiptablesルール

iptablesの-t NAT&のndash; PREROUTING -iはeth0 -s 192.168.100.0/24 -p TCPとのndash; DPORT 80 -j REDIRECTとのndash;からポート3128


3.クライアントのブラウザのプロキシサービスのアクセス制御


4。 > #######################################

HTTP_PORT 192.168.100.254 :3128透明
すべてのSRC 0/0
ACL

のhttp_accessを許可する

すべての

maximum_object_size 3076キロバイト

reply_body_max_size8192万はすべて
を許可する

のaccess_log /var/log/squid/access.logイカ

ACL LAN100 SRC 192.168.100.0/24

ACL denydomain dstdomain .qq.com .tencent.com .xxxx.com

ACL denywords urlpath_regex -iセックスrealfile urlpath_regex -i \\ .rmvbを$ \\ .MP3 $

のhttp_access拒否LAN100 denydomain

のhttp_access拒否LAN100 denywords

のhttp_access拒否LAN100 realfile ACL


アダルト

##########################################

5.リセットイカサービス、テスト!

、LANユーザーはRMVB、mp3形式のファイルをダウンロード



ファイルサイズが3Mキャッシュよりもではありません禁止8M以上のファイルをダウンロード禁止
は、



のアクセスを禁止するURLフィルタリングを有効に含まれ&'
qq.com、tencent.com、xxxx.comピア・ドメインサイトにアクセスしてからユーザーを防ぎます;セックス','大人'リンクワード

Copyright © Windowsの知識 All Rights Reserved