设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 squid iptables 谁大??
返回列表 发新帖
查看: 975|回复: 8

squid iptables 谁大??

[复制链接]
发表于 2004-12-21 20:21:44 | 显示全部楼层 |阅读模式
自从用上了squid+iptables 80->3128透明代理成功后,
我想问一下:
squid也有acl
iptables也可以有控制..
听谁的????

还是交集??
回复

使用道具 举报

发表于 2004-12-21 22:50:37 | 显示全部楼层
防火墙是边缘,没有它的允许数据包是不能通过的
回复 支持 反对

使用道具 举报

发表于 2004-12-22 10:47:20 | 显示全部楼层
交集吧!
都启作用
回复 支持 反对

使用道具 举报

发表于 2004-12-22 13:01:55 | 显示全部楼层
iptables 起决定作用
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-12-22 14:07:30 | 显示全部楼层
acl our_networks src 192.168.7.0/24 192.168.1.0/24
acl peter src 192.168.7.101
acl MSN1 dst 207.46.110.0/255.255.255.0
http_access deny MSN1 !peter


这样才限制住了MSN,

但是在做squid之前MSN已被iptables限制了。。
如今默认不加上以上语句,MSN还是可以上的。。
说明squid>iptables
???
但是QQ我在squid中没做设置,还是上不了,受到了iptables的限制。。
所以我也不知道怎么回事。。。
回复 支持 反对

使用道具 举报

发表于 2004-12-22 18:56:29 | 显示全部楼层
可能是协议的问题……MSN使用的是TCP协议,而你的squid开放的也是TCP的端口……QQ默认使用UDP,你可以试试将QQ设置为TCP登录,看看能不能上?
回复 支持 反对

使用道具 举报

发表于 2004-12-22 20:13:36 | 显示全部楼层
first iptable,then squid's acl
回复 支持 反对

使用道具 举报

晨想
发表于 2004-12-23 08:12:07 | 显示全部楼层
Post by 河边星星
acl our_networks src 192.168.7.0/24 192.168.1.0/24
acl peter src 192.168.7.101
acl MSN1 dst 207.46.110.0/255.255.255.0
http_access deny MSN1 !peter


这样才限制住了MSN,

但是在做squid之前MSN已被iptables限制了。。
如今默认不加上以上语句,MSN还是可以上的。。
说明squid>iptables
???
但是QQ我在squid中没做设置,还是上不了,受到了iptables的限制。。
所以我也不知道怎么回事。。。



幻想:
如果使用了squid,那么msn就会去尝试80,不然的话,就会尝试其他方法。
所以,当squid起作用时,那么msn就没去尝试其他方法,所以登录失败。如果是iptables直接封掉,那么msn尝试其他的方法,所以成功登录。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-12-23 10:28:41 | 显示全部楼层
Post by 黯然销魂
幻想:
如果使用了squid,那么msn就会去尝试80,不然的话,就会尝试其他方法。
所以,当squid起作用时,那么msn就没去尝试其他方法,所以登录失败。如果是iptables直接封掉,那么msn尝试其他的方法,所以成功登录。


不能理解,是不是版主写反了。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表