代理服务 - squid配置一例

squid配置一例
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

头儿让我搞一下，
我就搞了一下，
基本上搞定了，
就差一小点儿问题！
环境是:RH7.3
要求：
对特定地址(如：www.chinaUnix.net)不使用cache，
直接去网站取回网页内容！

用iptables做个透明代理,将www.chinaunix.net以外的地址转移到squid端口上.

这个就要用iptables来指定chinaunix.net为目的地址的不进行squid的代理！
这样就可以了



/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT

#直接访问chinaunix
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 443 -j REDIRECT --to-ports 3128

#其它的进入squid
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 443 -j REDIRECT --to-ports 3128

#除www之外的访问
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j MASQUERADE

iptables 当然可以，但我认为 http://www.chinaunix.net 属于应用级应该在squid中设置更恰当一些！