头儿让我搞一下,
我就搞了一下,
基本上搞定了,
就差一小点儿问题!
环境是:RH7.3
要求:
对特定地址(如:www.chinaUnix.net)不使用cache,
直接去网站取回网页内容!
用iptables做个透明代理,将www.chinaunix.net以外的地址转移到squid端口上.
这个就要用iptables来指定chinaunix.net为目的地址的不进行squid的代理!
这样就可以了
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
#直接访问chinaunix
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 443 -j REDIRECT --to-ports 3128
#其它的进入squid
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 443 -j REDIRECT --to-ports 3128
#除www之外的访问
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j MASQUERADE
iptables 当然可以,但我认为 http://www.chinaunix.net 属于应用级应该在squid中设置更恰当一些