|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
安装和登录命令:login、shutdown、halt、reboot、mount、umount、chsh
1、情况及操纵平台
xp――(eth1)AS5(eth0)――Internet
192.168.1.0/2410.0.0.0/8
LinuxAS5+squid-2.6(RPM)
2、安装
安装AS5自带的squid-2.6rpm包
3、设置
routeadddefaultgw10.100.100.254//10.100.100.254毗连InternetRouter地点,增加默许网关。
1、squid主配文件:/etc/squid/squid.conf
a、http_port3128transparent//启用通明形式
b、cache_dirufs/var/spool/squid100016256
c、cache_mem96M
d、visible_hostnamelocalhost
e、http_accessallowall
以上为基础设置
2、iptales设置
#!/bin/bash
#ip.sh
echo1>/proc/sys/net/ipv4/ip_forward//启用ipforward
IPT=/sbin/iptables
################################Cleariprules#####################
$IPT-F-tfilter
$IPT-X-tfilter
$IPT-Z-tfilter
$IPT-F-tnat
$IPT-Z-tnat
$IPT-X-tnat
################################Defaultpolicy#####################
$IPT-PFORWARDDROP
$IPT-PINPUTDROP
$IPT-POUTPUTDROP
################################Userrules##########################
$IPT-tfilter-AINPUT-s127.0.0.1-jACCEPT
$IPT-tfilter-AINPUT-s10.10.10.254-ptcp――dport22-jACCEPT
$IPT-tfilter-AOUTPUT-d10.10.10.254-ptcp――sport22-jACCEPT
$IPT-tfilter-AINPUT-s192.168.1.0/24-picmp――icmp-type8-jACCEPT
$IPT-tfilter-AOUTPUT-d192.168.1.0/24-picmp――icmp-type0-jACCEPT
$IPT-tfilter-AINPUT-s192.168.1.0/24-jACCEPT
$IPT-tfilter-AINPUT-ieth0-jACCEPT
$IPT-tfilter-AOUTPUT-d192.168.1.0/24-jACCEPT
$IPT-tfilter-AOUTPUT-oeth0-jACCEPT
$IPT-tfilter-AFORWARD-s192.168.1.0/24-ieth1-oeth0-jACCEPT
$IPT-tfilter-AFORWARD-ieth0-oeth1-jACCEPT
$IPT-AFORWARD-mstate――stateESTABLISHED,RELATED-jACCEPT
$IPT-tnat-APOSTROUTING-s192.168.1.0/24-oeth0-jSNAT――to-source10.10.10.249
$IPT-tnat-APREROUTING-s192.168.1.0/24-ieth1-ptcp――dport80-jREDIRECT――to-ports3128
4、启动squid
1、#squid-kparse//检测squid语法
2、#squid-z//初始化squid,创建缓存
3、#/etc/init.d/squidstart
4、#ps-ef|grepsquid
5、客户端设置
XP上设置网关、DNS,不必设置代办署理。经由过程IE能够毗连Internet,ok
</p>
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 15:45:50
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜