iptables+squid=ISA?

dengyongbin0121

UID: 45034
帖子: 169
积分: 388
在线时间: 1 天 15 小时

1^# dengyongbin0121 发表于 2008-08-29 11:54

iptables+squid=ISA?

公司用windows下的ISA2004做网关，但web代理效果不是很理想，故想用linux下的squid来替代。

经初步了解了相关功能后，有如下疑问：
（1）squid能代理所有的应用吗？因为我想让部分特权用户上网不受任何限制（类似SNAT)
（2）在squid主机下设置如下内容后
               iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
               echo 1 > /proc/sys/net/ipv4/ip_forward
               内网用户只要将网关设为squid主机的内网IP即可上网。
      配置squid的透明代理后，内网用户的外部web请求（80端口）被重定向到squid主机的3128端口。
      其它应用（非80端口）是不是就不通过squid而直接出去（连接到internet)了呢?
      如果说是这样的话，那岂不是不能限制用户对web以外的internet服务了。

总之最后目的就是想让内网的部分特权用户不受任何限制，而对普通用户要实现多种形式的限制。

多谢各位的帮忙。谢谢！　　　　　　

依刚

UID: 38409
帖子: 198
积分: 455
在线时间: 2 天 5 小时

2^# 依刚发表于 2008-08-29 12:37

很关注这个帖子。
isa最大的优点是可以跟域结合。有客户端。
如果能全面替换掉ISA那太好了。　　　　　　

str263

UID: 21961
帖子: 4
积分: 9
在线时间: 10 分钟

3^# str263 发表于 2008-09-12 14:30

想你这样做网关兼防火墙的大多在forward链上设置规则　　　　　　

dengyongbin0121

UID: 45034
帖子: 169
积分: 388
在线时间: 1 天 15 小时

4^# dengyongbin0121 发表于 2008-09-30 17:33

已基本解决。

谢谢！　　　　　　

dengyongbin0121

UID: 45034
帖子: 169
积分: 388
在线时间: 1 天 15 小时

5^# dengyongbin0121 发表于 2008-11-28 10:55

新问题

有人用BT，搞得N慢。
谁知道怎么限制nat用户的连接数吗？　　　　　　