吸取經驗.,請大家給意見,流量控制應怎樣配比較.好,謝謝! 美容
eth1: w.an_ip 202.96.1.28.68 女人
eth1:1. w.an_ip 202.96.128.69虚拟主机
eth0: lan_ip 192..168..200.254<性病>
eth.0:1 lan_ip 192.168.2.50.254 鲜花
### Caching Serve.r For FedoraCore1 ########.#############.
http_port 3128
icp_port 0
cache_mem .96 MB 美容
cache_swap_low. 90 女人
cache_s.wap_high 95教育
max.imu.m_object_size 2048 KB 电子
cache_access_log /var/log/squid./access..log学习
cache_log ./var/log/squid/c.ache.log.
visible_hostn.ame com.xyz.guest.group 健康
cache_mgr
comxyz@1.63.com 汽车
forwarde.d_for off服务器
ftp_user.
comxyz@163.com--- 印刷
ftp_.list_width 64电影
ftp_passive on
auth_param basic rea.lm Pro.xy-Caching Server--------------彩票
au.th_param basic progra..m /usr/lib/squid/smb_auth -W COMXYZ -U 192.168.200.1 -S Logon$ 汽车
auth_.param basic children. 5 婚庆
aut.henticate_ttl .300 second 电子
authenticate_ip_ttl 600 second.. 建材
auth_param ba..sic credentialsttl 2 hours.
acl safe_ports port 20 21 80 4.43 444 990 20000-60.000.
acl connect meth.od .CONNECT 外汇
ac.l fixuser max_user_ip 3电影
acl connlimit ma.xconn 10 乙肝
acl .on.e_time time 8:30-24:30 女人
acl fax src 192.168.30.2./255.255.255..255 婚庆
acl srv src 192.168.200.1-192.168.2.00.20/255.255.255.2.55(广告)
acl. pass_web dstdomain "./etc/squid/passweb.list" 电子
acl pas.s_ip dst "/.etc/squid/passip.list" 杀毒
acl deny_str .url_regex "/etc/squid/den.ystr.list".
acl deny_web .dstdom.ain "/etc/squid/denyweb.list"虚拟主机
acl deny_ip dst "/.etc/squi.d/denyip.list" 鲜花
acl ..all src 0.0.0.0/0.0.0.0.
#Havp Vi.rusScan 婚庆
cache_peer 127.0.0.1 parent 808.0 0 no-query no-digest no-netdb-excha.nge defa.ult域名
cach.e_peer_access 127.0.0.1 allow. all电影
http_acces.s. allow pass_web 建材
http_.access allow pass_ip 汽车
http_a.ccess allow srv.
http_access deny . !safe_.ports.
http_.acces.s deny connect !safe_ports 婚庆
http.._access deny deny_web[成人用品]
htt.p_access deny deny_ip 女人
http_access deny.. deny_str 美容
http_ac.cess allow fax域名
http_access de.ny con.nlimit.
htt.p_access deny fixuser( 游戏 )
http_access deny al.l.
##.########################.##################.
#####.## IPtables ##############################.## 健康
proxy="3128"
ipnat=."20,.21,47,80,443,444,990,1723,5222"<性病>
iptables -F
iptables -X
iptables -.F -t mangle.
iptables .-t mangle -X教育
iptabl.es -F -t nat.
ipt.ables -t nat -X服务器
modprobe i.p_conntrack.
modpr.obe ip_conntrack_ftp.
modprobe ip_conntra.ck_irc健康
mo.dprobe. ip_conntrack_proto_gre<性病>
m.odprobe ip_.conntrack_pptp电影
modprobe ip_ta.bles.
mod.probe ip_nat_ftp.
modprobe ip_nat_proto_gre. 乙肝
modprobe ip_nat_p.ptp.
##----- OUTPUT -.----[成人用品]
iptables -P OUTPUT .ACCEPT教育
##-----. INPUT -----虚拟主机
iptables -P .INPUT DROP 电子
iptables -A INPUT. -m layer7 --l7proto qq -j D.ROP.
iptables -A INPUT -m layer7 --l7pr.oto m.snmessenger -j DROP.
iptables -A INPUT -m layer7 --l7proto bittorrent .-j .DROP
iptables -A INPUT .-m layer7 --l7pr.oto kugoo -j DROP服务器
iptables -A. INPUT -m layer7 --l7proto xu.nlei -j DROP.
iptables -A INPUT -m layer7 --l7pro.to socks -j DR.OP教育
iptables -A INPUT -m layer7 -.-l7proto ed.onkey -j DROP[成人用品]
iptables -A INPUT -.m ipp2p --i.pp2p -j DROP.
iptables -A INPUT -m ipp2p --edk .--bit --kazaa -j DR.OP.
iptables -A INP.UT -p udp -m ipp2p --e.dk --bit --kazaa -j DROP服务器
iptables -.A INPUT -p tcp -m ipp2p. --edk --bit --kazaa -j DROP域名
iptables -A INPUT .-m state. --state ESTABLISHED,RELATED -j ACCEPT.
iptable.s -A INPUT -i lo -j A.CCEPT.
iptables -A INPUT -i eth0 -p tcp -.m multiport --dports $proxy. -j ACCEPT.
iptables -A INPUT -p tcp -.-dport 22.22 -j ACCEPT--------------彩票
##----- FORWARD -.---- 杀毒
iptables. -P FORWARD DROP.
iptables -N .PASS.
iptables -A. FORWARD -s 192.168.2.00.224/27 -j PASS电影
iptab.les -A FORWARD -d 192.168.200.2.24/27 -j PASS.
iptables -A .FORWARD -s 192.168.250.224/27 -j P.ASS<性病>
iptables -A FORWARD -d 192.1.68.250.224/2.7 -j PASS--- 印刷
iptables -A FORWARD -m layer7 --l.7proto qq -j DRO.P 女人
iptables -A FORWARD -m. layer7 --l7proto msnmessenger -.j DROP.
iptables -A FORWARD -m layer7 --l7pro.to bittorre.nt -j DROP 杀毒
iptables .-A FORWARD -m layer7 --l7pro.to kugoo -j DROP虚拟主机
iptables -A FORWARD -m layer7 --l7proto .x.unlei -j DROP.
iptables -A FOR.WARD -m layer7 --l7proto soc.ks -j DROP<性病>
iptables -A. FORWARD. -m layer7 --l7proto edonkey -j DROP 美容
ip.tables -A FORWARD -m .ipp2p --ipp2p -j DROP域名
i.ptables -A FORWARD -m i.pp2p --edk --bit --kazaa -j DROP.
iptables -A F.ORWARD -p udp -m ipp2p --edk --bit --.kazaa -j DROP<性病>
iptables -A .FORWARD -p tcp -m ipp2p --ed.k --bit --kazaa -j DROP教育
iptables -.A. PASS -j ACCEPT.
i.ptables -A FORWARD -m s.tate --state ESTABLISHED,RELATED -j ACCEPT.
iptables -A FORWARD -i eth0 -p tcp. -m multiport --dports $ipnat -j ACCEPT..
iptables -A FORWARD .-i eth0 -p udp -.-dport 53 -j ACCEPT域名
iptables -A FORWARD -.i eth0 -p gre -j .ACCEPT 美容
iptables. -A FO.RWARD -i eth0 -p icmp -j ACCEPT外贸
#Ready On.e To One NAT(广告)
iptables -A FORWA.RD -d 192.16.8.250.253 -j ACCEPT.
##----- Start I.p.tables Snat & Dnat -----电影
echo 1 > /pr.oc/sys/net/ipv4/.conf/eth0/proxy_arp--------------彩票
echo 1 > /proc/s.ys/net/ipv4/ip_for.ward健康
echo 1 > /proc/.sys/.net/ipv4/tcp_syncookies外贸
echo .1 > /proc/s.ys/net/ipv4/icmp_ignore_bogus_error_responses.
echo 120 > /proc/sys/net/ipv4/neigh/default/g.c_stale_ti.me.
echo 1024 > /proc/.sys./net/ipv4/neigh/default/gc_thresh1虚拟主机
echo 2048 > /proc/sys/net/ipv4./.neigh/default/gc_thresh2 电子
echo 4096 > /proc/s.ys/net/ipv4/neigh/d.efault/gc_thresh3( 游戏 )
echo 65535 > /proc/sys/net/ipv4/ip_conn.trac.k_max 健康
ipta.bles -.t nat -A POSTROUTING -o eth1 -s 192.168.200.0./24 -j SNAT --to 202.96.128.68电影
iptables -t n.at -A POSTROUTING -o eth1 -s 192.168.250..0/24 -j SNAT --to 202..96.128.68.
iptables -t nat -A PREROUTING -i eth1 -.p tc.p -d .202.96.128.68 --dport 2323 -j DNAT --to 192.168.250.252:23[成人用品]
iptables -t nat -A PREROUTING -i eth1 -.d 202.96.128.6.9 -j DNAT --to 19.2.168.250.253.
[ 本帖最后由 c.omxyz 于 2007-12-22 1.6:59 编辑 ](广告)
