投递文章
用户管理
投稿指南内容提要:ptables-AINPUT-ippp0-ptcp--dport30000:40000-jACCEPT##SSH/sbin/iptables-AINPUT-ieth0-mmac--mac-source...
ptables -A INPUT -i ppp0 -p tcp --dport 30000:40000 -j ACCEPT
## SSH
/sbin/iptables -A INPUT -i eth0 -m mac --mac-source 00:F0:4B:92:B7:87 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
## MAIL
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 110 -j ACCEPT
## Anything else not allowed
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -j DROP
五、附录:squid的一些常用功能的配置说明
# 允许某一特定网段通过代理服务器上网:
acl one_clients src 192.168.0.0/255.255.255.0
http_access allow one_clients
# 利用ARP地址标示客户:
acl OK arp 00:20:ed:39:48:b3 00:01:02:98:87:88 00:10:60:73:CE:BD
http_access allow OK
# cache_dir ufs /var/spool/Squid 100 16 256 指定Squid用来存储对象的交换空间的大小及其目录结构。100是交换空间大小,指100MB,16、256分别是一级目录、二级目录数量。
# 限制外网电脑使用代理,只允许IP为192.168.0.2~192.168.0.255的机器访问。
acl our_clients src 192.168.0.0/255.255.255.0
acl other_clients src 0.0.0.0/0.0.0.0
http_access allow our_clines
http_access deny other_clients (禁止其他用户通过本机上网)
# 限制使用时间。只允许IP为192.168.1.1~192.168.1.255的机器在每周一到周五的7∶00到17∶00使用。如果不限制周一到周五,把下面第二行“MTWHF”去掉。“!”表示逻辑非。
acl allow_time time MTWHF 8:30-12:00 14:00-17:30
http_access allow work_clients allow_time
http_access deny !work_clients
# 限制用户下载文件的类型如:.avi .mp3
acl mmxfile urlpath_regex ?i \.mp3$ \.avi$ (-i参数忽略大小写如:mp3=MP3)
http_access deny mmxfile
# 屏蔽某些含有特定关键词的站点:
acl refused_sites url_regex sex
也可把要禁止的站点写到文档中方便管理如下
acl refused_sites url_regex “/etc/squid/refused_sites.txt”
http_access deny fefused_sites
http_access allow all
注意:这些规则按照它们的排列顺序进行匹配检测,列表中的规则总是遵循由上而下的顺序。因为deny在前,将屏蔽所有电脑的访问,包括内网在内。我们可以定义多个ACL规则,但名字不能相同。
注意事项:
如果SQUID在启动时出错,在排错过程中可查看它的日志文件/VAR/LOG/SQUID,里面有SQUID出错的详细记录。我的squid配置文件ftp://test:123456@nero.3322.org/squid
## SSH
/sbin/iptables -A INPUT -i eth0 -m mac --mac-source 00:F0:4B:92:B7:87 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -j DROP
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 110 -j ACCEPT
## Anything else not allowed
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -j DROP
五、附录:squid的一些常用功能的配置说明
# 允许某一特定网段通过代理服务器上网:
acl one_clients src 192.168.0.0/255.255.255.0
http_access allow one_clients
# 利用ARP地址标示客户:
acl OK arp 00:20:ed:39:48:b3 00:01:02:98:87:88 00:10:60:73:CE:BD
http_access allow OK
# cache_dir ufs /var/spool/Squid 100 16 256 指定Squid用来存储对象的交换空间的大小及其目录结构。100是交换空间大小,指100MB,16、256分别是一级目录、二级目录数量。
# 限制外网电脑使用代理,只允许IP为192.168.0.2~192.168.0.255的机器访问。
acl our_clients src 192.168.0.0/255.255.255.0
acl other_clients src 0.0.0.0/0.0.0.0
http_access allow our_clines
http_access deny other_clients (禁止其他用户通过本机上网)
# 限制使用时间。只允许IP为192.168.1.1~192.168.1.255的机器在每周一到周五的7∶00到17∶00使用。如果不限制周一到周五,把下面第二行“MTWHF”去掉。“!”表示逻辑非。
acl allow_time time MTWHF 8:30-12:00 14:00-17:30
http_access allow work_clients allow_time
http_access deny !work_clients
# 限制用户下载文件的类型如:.avi .mp3
acl mmxfile urlpath_regex ?i \.mp3$ \.avi$ (-i参数忽略大小写如:mp3=MP3)
http_access deny mmxfile
# 屏蔽某些含有特定关键词的站点:
acl refused_sites url_regex sex
也可把要禁止的站点写到文档中方便管理如下
acl refused_sites url_regex “/etc/squid/refused_sites.txt”
http_access deny fefused_sites
http_access allow all
注意:这些规则按照它们的排列顺序进行匹配检测,列表中的规则总是遵循由上而下的顺序。因为deny在前,将屏蔽所有电脑的访问,包括内网在内。我们可以定义多个ACL规则,但名字不能相同。
注意事项:
如果SQUID在启动时出错,在排错过程中可查看它的日志文件/VAR/LOG/SQUID,里面有SQUID出错的详细记录。我的squid配置文件ftp://test:123456@nero.3322.org/squid
中查找“加速你的REDHAT AS 3.0上的SQUID透明代理”更多相关内容
中查找“加速你的REDHAT AS 3.0上的SQUID透明代理”更多相关内容
