分享我的IPTABLES做反相代理的脚本|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线香水有毒.

初中三年级

发帖: 1959

C币: -152803

威望: 383

贡献值: 1

银元: -2

铜钱: 4340

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

*filter
:INPUT D.ROP [82882]域名
:.FORWARD ACCEPT [593]    外汇
:OUT.PUT ACCEPT [1461091]          婚庆
:FWLOG - [0]
-A INPUT -m state --state RELATED,ESTAB.LI.SHED -j ACCEPT              乙肝
-A INPUT -.p tcp -m stat.e --state NEW -m tcp --dport 80 -j ACCEPT--------------彩票
-A INPUT -p tcp -m state --state NEW -m tc.p --dport 1861 -j .ACCEPT电脑
-A INPUT -p tcp -m state --state NEW -m tcp --dpor.t 1860 -j ACC.EPT.
-A. INPUT -s 192.168.0.0./255.255.0.0 -p icmp -j ACCEPT[成人用品]
-A INPUT -j FW.LOG.
-A. FWLOG -j L.OG --log-level 6--- 印刷
-A FWLOG -j. DROP.
COMMIT
*nat
REROUTING ACCEPT [134156]http://upload.bbs.csuboy.com/Mon_1004/126_6890_e3d115ab71927ac.gif[/img]服务器
OSTROUTING ACCEPT [6649]http://upload.bbs.csuboy.com/Mon_1004/126_6890_e3d115ab71927ac.gif[/img][成人用品]
:OU.TPUT ACCEPT [6188]            杀毒
-A PR.EROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-po.rts 1861教育
COMMIT
# Completed on Sat Oc.t  8 09.:43:45 2005

squid   port.:1861学习
sshd    port:186.0.

192.168.0.0/16  .  内网+监控    健康

大家看看，一起评评，

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线kevin0426.

初中三年级

发帖: 2245

C币: -192909

威望: 427

贡献值: 1

银元: -3

铜钱: 5091

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1861 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1860 -j ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1861
这几句做什么用呢？
1860 和 1861 是什么端口？
看上去 1861 好像是 squid 的端口（改后的），1860 和 80 呢？

离线qsums.

初中三年级

发帖: 1994

C币: -193509

威望: 384

贡献值: 1

银元: -5

铜钱: 4485

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

能贴squid.conf看看吗？

离线乞食头家.

初中三年级

发帖: 1968

C币: -235592

威望: 358

贡献值: 1

银元: 0

铜钱: 4434

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

QUOTE:原帖由 "loulancn"]951 发表：

squid   port:1861
sshd    port:1860

192.168.0.0/16    内网+监控
..........

A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1861 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1860 -j ACCEPT

这几句是让目的端口为80、1861、1860状态为SYN的包通过

内网用的是ICMP 的状态监控。

离线jackdong.

初中三年级

发帖: 1985

C币: -139520

威望: 372

贡献值: 1

银元: -2

铜钱: 4407

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 1861

Squid 在非Root权限下无法在1024以下端口监听所以就把http的访问转到1861的Squid的端口上。

离线paranoia.

初中二年级

发帖: 1941

C币: -263065

威望: 356

贡献值: 1

银元: -2

铜钱: 4372

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

[quote]原帖由 "attiseve"]能贴squid.conf看看吗？[/quote 发表：

[root@HostName log]# cat /app/squid/conf/squid.conf

http_port       1861
cache_mem       600 MB

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy off
httpd_accel_uses_host_header on

cache_mgr loulancn@163.com

cache_effective_user squid
cache_effective_group squid

maximum_object_size 4096 KB
maximum_object_size_in_memory 60 KB
cache_dir ufs /cache 1000 32 256
cache_dir ufs /cache2 1000 32 256

cache_access_log /log/squid/access.log
emulate_httpd_log       on
cache_store_log         none

error_directory /app/squid/errors/Simplify_Chinese

acl all         src           0.0.0.0/0
acl webURL.com           dstdomain       .webURL.com
http_access allow       webURL.com
http_access allow       all

挑重要的部分帖出来了


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]分享我的IPTABLES做反相代理的脚本 [复制链接]