我们的办公室有 RHEL 5.0 squid 代理。
我们的 LAN 是 172.20.12.0 /24 n/w。代理 IP 是 172.20.12.4 /24。
我想通过代理共享互联网。
最重要的是:
假设我已经刷新了 iptables,您能告诉我从开始到配置 iptables 的流程是什么吗?
请记住,只允许 172.20.12.4/24 流量,其他所有流量(172.20.12.8 和 172.20.12.9 除外)都应从我的 LAN 中阻止。所有用户浏览器都应具有代理地址才能访问 Internet,如果不提供代理,则无法访问 Internet。
答案1
在 RHEL 5 上运行system-config-securitylevel
或system-config-securitylevel-tui
获取一些基本的防火墙规则。
检查一下您是否满意它们:
iptables -L -n -v
您的具体要求不是很清楚。但假设您使用 Squid 的默认 HTTP 端口 3129(在 172.20.12.4 上,不知何故有 Internet 连接),并且您希望 172.20.12.0/24 访问 Squid,请在设置基本阻止后添加以下内容system-config-securitylevel
:
iptables -N SQUID
iptables -A SQUID -p tcp --dport 3129 --source 172.20.12.0/24 -j ACCECPT
iptables -A INPUT -j SQUID
service iptables save
附言
假设 172.20.12.4 已连接到 Internet,则在通往 Internet 的路由器上应该有一些 NAT 配置,因为 172.20.12.4 在 Internet 上不可路由。172.20.12.0/24 上的其他主机可能也可以使用此 NAT,而不需要使用代理。如果您不希望他们使用 NAT,则必须在 NAT 路由器上完成此操作。