哪位做过 squid 本地缓存

缓存

squid

哪

21 replies • 2015-08-08 15:37:46 +08:00

1

bozong

OP

Aug 7, 2015

2

ryd994

Aug 7, 2015

http_port 3129 intercept（别listen外网，那是找抽，同时做好防火墙保护）

iptables -t nat -A PREROUTING j DNAT --to-destination 内网地址:端口

另外，这种问题难道不是RTFM么

3

bozong

OP

Aug 7, 2015

@ryd994 你这个好像不行吧，我首先要做的就是客户机发起的80请求定向到3129端口上

4

ryd994

Aug 7, 2015

1

iptables -t nat -A PREROUTING -p tcp -s 内网网段 --dport 80 -j DNAT --to-destination 内网地址:3129
不好意思，忘了

5

bozong

OP

Aug 7, 2015

@ryd994 也不行我都试过了

6

bozong

OP

Aug 7, 2015

他这里开始会做一个路由选择

7

bozong

OP

Aug 7, 2015

@ryd994 PREROUTING的话是转发从外面进来的了

8

bozong

OP

Aug 7, 2015

@ryd994 我这个是本地浏览器发起的

9

acess

Aug 7, 2015

@bozong 那应该是OUTPUT吧

10

ryd994

Aug 7, 2015

@bozong http://erlerobotics.gitbooks.io/erle-robotics-introduction-to-linux-networking/content/security/img9/iptables.gif
本地就换成OUTPUT

11

bozong

OP

Aug 7, 2015

@ryd994
@acess 我换成output了的还是不行

12

bozong

OP

Aug 7, 2015

会出现一个死循环

13

ryd994

Aug 7, 2015

1

iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner --uid-owner squid用户(一般系统默认是squid，ps aux看一下) -j DNAT --to-destination 内网地址:3129
实在抱歉，平时都是在路由上部署，没注意这个问题

14

ryd994

Aug 7, 2015

错了，反了
iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner ! --uid-owner squid用户(一般系统默认是squid，ps aux看一下) -j DNAT --to-destination 内网地址:3129

15

bozong

OP

Aug 7, 2015

@ryd994 我试了你刚才那个

16

bozong

OP

Aug 7, 2015

@ryd994 方便留个QQ吗

17

bozong

OP

Aug 7, 2015

@ryd994 我真的很需要解决这个问题

18

bozong

OP

Aug 7, 2015

@ryd994 iptables -t nat -A OUTPUT-p tcp -s 内网网段 --dport 80 -m owner ! --uid-owner squid用户(一般系统默认是squid，ps aux看一下) -j DNAT --to-destination 内网地址:3129
你这个确实是实现了将本地产生的80请求定向到3128的squid上面

但是到squid上之后，squid也是本机的程序，所以就会出现squid去访问你请求的网站，还是会匹配这条

19

bozong

OP

Aug 7, 2015

@ryd994 就相当于squid发起的80请求又被定向到了3128

20

ryd994

Aug 7, 2015 via Android

@bozong 伊鈴二溜寺叁期舞叁雾

21

20150517

Aug 8, 2015 via Android

我没看整个帖子，但squid新版本不能用iptables来转了