Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 安全配置 > » 正文

整理linux网关与安全第四章

来源: yang120jun 分享至:

 

************************************标准传统代理 端口3128 (内访外)
xp --192.168.0.0-- RE5-1 --192.168.1.0-- RE5-2
xp通过RH5-1代理访问RH5-2的HTTP服务xp需要打开IE 选项----连接----局域网---代理 添加RH5-1 IP 和端口

RH5-1:rpm -ivh *squid* 安装服务
修改主配置文件 /etc/squid/squid.conf
919 行 http_port 3128
去掉 1575 1821 778 1782 的注释 详细P88 保存退出
启动代理服务 service squid start
删除637 行的 默认拒绝所有
添加http_access allow all




***********************************透明代理(内访外)
xp --192.168.0.0--   RH5-1   --192.168.1.0--   RH5-2
xp
网卡需要添加网关IP为RH5-1   通过RH5-1访问 RH5-2

RH5-1:修改配置文件/etc/squid/squid.conf
修改919行为 http_port 3128 transparent
http_port 192.168.0.0:3128 transparent 只给这个网段作转发
保存退出
service squid restart 重启服务
system-config-securitylevel 开启iptables防火墙
iptables -F
         -X 删除默认规则
添加新规则
iptables -t nat -I PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128



********************设置反向代理(外访内)
xp --192.168.1.0--   RH5-1    --192.168.0.0-- RH5-2
xp
通过RH5-1访问内网WEB服务器(RH5-2)
RH5-1映射RH5-2

RH5-1   vim /etc/squid/squid.conf修改
          http_port 192.168.1.1:80 vhost (什么人访问我)
          cache_peer 192.168.0.2 parent 80 0 originserver weight=5 max-conn=30
                     5
-2WEB服务器       端口               优先权    连接代理最大连接数

 
 

Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史