[问题求助]启用squid后，无法打开网页/ [复制链接]

开启squid后，无法打开网页.，大家帮忙看看，希望得到大.家的意见和方法，谢谢/             汽车
[root@dehuang init.d]# /sbin/iptables-s.av.e.
# Genera.ted by iptables-save v1.3.1 on Thu May  4 22:41.:19 2006    外汇
*filter
:INPUT D.ROP [414:33105]           女人
:.FORWARD DROP [6:782]           建材
:.OUTPUT ACCEPT [220:38477.]           鲜花
:syn-flood - [.0:0]            杀毒
-A INPUT -p tcp -m tcp. --t.cp-flags SYN,RST,ACK SYN -j syn-flood.
-A INPUT -m state --sta.te RELATED,ESTABLIS.HED -j ACCEPT              乙肝
-A INPUT -i lo -j. ACCEPT教育
-A INPUT -p tcp -m tcp --dport 21.. -j ACCEPT.
-A INPUT -p tcp -m mult.i.port --dports 110,80,25,22,139,21,20 -j ACCEPT    外汇
-A INPUT -s 192.168.2.0/255...255.255.0 -p udp -m udp --dport 53 -j ACCEPT.
-A INPUT -p icmp -m icmp --ic.mp-type 8 -m limit --limit 5/sec -j ACCEP.T[成人用品]
-A INPUT .-p icmp -m icmp --.icmp-type 8 -j DROP域名
-A .INPUT -p icmp -j ACCEP.T    外汇
-A. FORWARD -p tcp -m iprange --s.rc-range 192.168.2.42-192.168.2.80 -m tcp --dport 8000 -j .DROP--------------彩票
-A FORWARD -p udp -m iprange --src-range 192.168.2.4.2-19.2.168.2.80 -m udp --d.port 53 -m string --string "tencent" -j DROP域名
-A FORWARD -p udp -m ipran.ge --src-range 192.168.2.42-192.168.2.80 -m udp --dport 53 -m string --string "TENCEN.T" -j D.ROP           女人
-A FORWARD -p tcp -.m iprange --src-r.ange 1.92.168.2.42-192.168.2.80 -m multiport --dports 80,8000,21,20,110,25 -j DROP            杀毒
-A FORWARD -m. ipp2p --kaza.a --edk --bit -j DROP外贸
-A. FORWARD -p .tcp -m ipp2p --ares -j DROP.
-A .FORWARD -p udp -.m ipp2p --kazaa -j DROP服务器
-A FORWARD -m string --string "sex.com" -j REJECT --reject-with icmp-p.ort-unre.ac.hable<性病>
-A FO.RWARD -m st.ring --hex-string "|c9abc7e9b5e7d3b0|." -j REJECT --reject-with icmp-port-unreachable<性病>
-A FORWARD -m string --hex-string "|bca4c7e9cdbcc6a.c|" -.j REJECT --reject-with icmp-port-unreachabl.e.
-A FO.RWARD -m string --hex-string "|b5e7d3b0|" -j REJECT --re.ject-with icmp-port-u.nreachable.
-A FORWARD -m state --state R.ELATED,ESTABLISHED. -j ACCEPT.
-A FORWARD -s 192.168.2.0/255.25.5.255.0 -p t.cp -m multiport --dports 1863,.443 -j ACCEPT              乙肝
-A FORWARD -d 202.96.128.68 -m iprange --src-range 192.168.2...1-192.168..2.40 -j ACCEPT.
-A FORWARD -s 192.168.2.0/255.255.255.0 -p udp -m udp --dpor.t 53 .-j ACCEPT虚拟主机
-A FORWARD -p tcp -m iprange --.s.rc-range 192.168.2.1-192.168.2.40 -m multiport --dports 110,80,2.5,21,20,443,1863,8000 -j A.CCEPT            杀毒
-A .syn-floo.d -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN             电子
-A .syn-flood -j REJECT --reject-with icmp-port-unreach.able.
COMMIT
# Compl.eted on Thu May  4 2.2:41:19 2006.
#. .Generated by iptables-save v1.3.1 on Thu May  4 22:41:19 2006学习
*nat
:PRER.OUTING ACCEPT [.263:17702].
:P.OST.ROUTING ACCEPT [4:613][成人用品]
:OUTP.UT ACCEPT [3:514]
-A POSTROUTING -s 192.168.2.0/255.255.255.0 -o ppp0 -.j MASQUER.ADE--- 印刷
COMMIT
# Co.mpleted on Thu May  4 22:41:19 .2006.
下面是我的squid的.配置文件.
http_port 3128
hierar.chy_stoplist cgi.-bin ?.
acl QUERY urlpath_rege.x cgi-bin \.?    健康
no_cache deny QUER.Y虚拟主机
cache_mem 40 M.B--------------彩票
cache_dir ufs /var/spo..ol/squid 1000 16 256.
auth_.param basic childr.en 5--------------彩票
auth_pa.ram basic realm Squid proxy-caching web serv.er.
auth_para.m basic credentialst.tl 2 hours服务器
refresh_pattern. ^ftp.:           1440    20%     10080.
refresh_pattern ^g.opher:        1440  .  0%      1440--- 印刷
r.efresh_pattern. .               0       20%     4320.
ac.l all .src 0.0.0.0/0.0.0.0.
acl mana.ger proto cache_o.bject            杀毒
acl localhost s.rc 127.0.0..1/255.255.255.255电影
acl .to_l.ocalhost dst 127.0.0.0/8           女人
acl SSL_.ports port 4.43 563           女人
acl Safe_ports port 80         .. # http           女人
acl Safe_po.rts port 21         . # ftp          婚庆
acl Saf.e_ports port 443 563     .# https, snews.
acl Safe_p.orts port 7.0          # gopher--------------彩票
acl Safe_ports port 210     ..    # wais.
acl Safe_po.rts port 1025-65535  # unregistered p.orts.
ac.l Safe_ports port 280         # http.-mgmt[成人用品]
acl Safe_ports. port 488         # gss-.http.
acl Safe_ports port 591 .        .# filemaker[成人用品]
acl Safe_ports port 777         # multilin.g htt.p           建材
a.cl CONNECT met.hod CONNECT.
http_access allow. all           女人
http._access allow manag.er localhost          婚庆
ht.tp_access deny manager          婚庆
# Deny requests to. unknown po.rts.
http_a.ccess deny !Saf.e_ports           鲜花
# Deny CONNECT to .other .than SSL ports电脑
http_.access .deny CONNECT !SSL_ports    健康
http_acc.ess al.low localhost域名
http_access al.low all              乙肝
htt.p_reply_access allow a.ll.
icp_access allow allhttpd._accel_p.ort 80--- 印刷
httpd_acce.l_with_proxy on学习
htt.pd_accel_use.s_host_header on           女人
coredump._dir /var./spool/squid           鲜花


[ 本.帖最后由 platinum 于 2006-5-5 08:42 编辑 .].
未命名.JPG (39.48 K.B) .
下载次数:10
2006-05-05 08.:39健康

http://upload.bbs.csuboy.com/Mon_1004/126_6980_e2f31018c1e61aa.jpg[/img]电影

IE 里没设置使用 HTTP 代理吧？
如果不设置的话，是不能使用到 squid 的，因为你的脚本没有实现“透明代理”机制
若不使用“透明代理”机制，你的上网实际是通过 nat 上网的，而你的 FORWARD 链设置不正确，所以导致了无法浏览网页的现象

QUOTE:原帖由 platinum 于 2006-5-4 22:56 发表
IE 里没设置使用 HTTP 代理吧？
如果不设置的话，是不能使用到 squid 的，因为你的脚本没有实现“透明代理”机制
若不使用“透明代理”机制，你的上网实际是通过 nat 上网的，而你的 FORWARD 链设置不正确，所以 ...

不好意思,版主,昨天不知怎么只贴极少一部信息,你再看看/

把 visible_hostname 和 httpd_accel_host 设一下再试试

你看到的错误页面是squid生成的
说明squid启动正常
但squid不知道你想访问哪里(被代理服务器)
默认情况下要在IE设置代理服务器, 这样HTTP请求才是绝对地址, squid才知道你要访问哪里

QUOTE:原帖由 safedead 于 2006-5-5 08:55 发表
你看到的错误页面是squid生成的
说明squid启动正常
但squid不知道你想访问哪里(被代理服务器)
默认情况下要在IE设置代理服务器, 这样HTTP请求才是绝对地址, squid才知道你要访问哪里

不是不用在ie里面设吗?只要写上我的squid的ip为网关就可以了吧
(squid为透明代理)

QUOTE:原帖由 platinum 于 2006-5-5 08:46 发表
把 visible_hostname 和 httpd_accel_host 设一下再试试

白金我想问你另一个问题，如
/sbin/iptables -A FORWARD -m iprange --src-range 192.168.2.1-192.168.2.40 -p tcp -m multiport --dports 110,80,25,21,20,443,1863,8000 -j ACCEPT
/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
/sbin/iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
/sbin/iptables -A FORWARD -m string --string "sex.com" -j REJECT
/sbin/iptables -A FORWARD -m string --string "É«ÇéµçÓ°" -j REJECT
/sbin/iptables -A FORWARD -m string --string "&frac14;¤ÇéÍ&frac14;Ƭ" -j REJECT
/sbin/iptables -A FORWARD -m string --string "µçÓ°" -j REJECT
就是前面的那个允许语句，我放在后面，上网明显很慢，我现在放到前面，不知对后面的拒绝有没有影响,
扩展一下，在forward链中，先拒绝后允许好还是先允许后拒绝好，还是效果一样?
请您指点一下．谢谢