Linux creada en virtud de la transparencia servidor de pasarela proxy squid

Descripción del requisito

iptables SNAT utilizando la política de ajuste

192.168.100.0/24 el segmento de la red de acogida para compartir el acceso a Internet a través de NAT
manera

configurar squid proxy de servicio

HTTP acceso a la aceleración de caché, combinada con políticas de firewall para lograr proxy transparente

para acceder a la Red de control de servicio de proxy

prohibir a los usuarios de LAN descarga rmvb , formato de archivo mp3

3M para mayor que el tamaño del archivo no está en cache, descargado más de 8 millones de prohibir archivo

evitar que los usuarios accedan a qq.com, tencent.com, xxxx.com y otros campos
página web

activar el filtrado de URL para prohibir el acceso incluido y " el sexo y ", " adultos y ". la palabra enlace

1 es el cliente y el servidor de prueba preparada a Internet, iniciar el servicio httpd

2 en el servidor de prueba. calamar instalar

servidor proxy Squid en el desvío de ruta abierta 3 y SNAT

3. Configurar, almacenamiento en caché y descargar el límite de tamaño de archivo, filtrado de URL

1. modificar el archivo de configuración squid.conf y volver a cargar la configuración

h ttp_port 192.168.1.1:3128 transparente ##########################################

http_port 192.168.100.254:3128 transparente

acl todos src 0/0

http_acces alow todos

reply_body_max_size 10240000 permitir que todos

access_log /var/log/squid/access.log calamar

################################# . #########

2 agregar reglas de iptables

iptables -t nat y ndash; A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 y ndash; dport 80 -j REDIRECT y ndash;. a puertos-3128

3 navegador del cliente (sin necesidad de especificar un servidor proxy en la dirección del navegador, puerto)

4. en el servicio proxy de control de acceso

############################## #########

http_port 192.168.100.254:3128 transparente

acl todos src 0/0

http_acces permitir que todos los

maximum_object_size 3076 KB

reply_body_max_size 81920000 permitir que todos

access_log /var/log/squid/access.log calamar

acl src lan100 192.168.100.0/24

acl denydomain dstdomain .qq.com .tencent.com .xxxx.com

acl denywords urlpath_regex -i adulto del sexo

acl realfile urlpath_regex -i \\ .rmvb $ \\ $ .mp3

http_acces negar lan100 denydomain

http_acces negar denywords lan100

http_acces negar lan100 realfile

############################ ##############
servicio de calamar

5. reinicio, prueba!

prohibir a los usuarios de LAN descarga rmvb, formato de archivo mp3

el tamaño del archivo no es más que la memoria caché de 3M, prohibir la descarga de archivos a través de 8M

evitar que los usuarios accedan a qq.com, tencent.com, xxxx.com sitios de dominio de pares

activar el filtrado de URL para prohibir el acceso incluida y " , el sexo y ", " adultos y " palabras de enlace