This Domain(Admin5.com) is for Sale:

Linux下宽带设置使局域网连接互联网实例

时间:2007-10-27  来源:不详  作者:林仙
QQ 收藏到MisterWong



  已知量:

  DS=可用交换空间总量(单位KB)/交换空间数目

  OS=平均每个对象的大小=20k

  NO=平均每个二级子目录所存储的对象数目=256



  未知量:



  L1=一级子目录的数量



  L2=二级子目录的数量


  计算公式:

  L1xL2=DS/OS/NO

  (注意这是个不定方程,可以有多个解)



  aclallow_domaindstdomain“/etc/squid/allow_domain”

  创建cache目录

  [root@proxysquid]#squid-z

  修改该目录所有者squid:



  [root@proxysquid]#chownsquid:squid/usr/spool/squid

  最后启动squid:


  [root@iptablelogs]#/usr/local/squid/bin/RunCache&

  并且系统中应该有如下几个端口被监听:

  [root@proxylogs]#netstat-lntcp000.0.0.0:31280.0.0.0:*LISTENudp000.0.0.0:31300.0.0.0:*


  这些说明squid已经正常启动了。



  然后使用Redhat的serviceconf工具以使得系统启动时自动启动squid服务器。

  5.iptables的设置
织梦内容管理系统




  在/etc/rc.d/目录下用touch命令建立firewall文件,执行chmodu xfirewll以更改文件属性,



  编辑/etc/rc.d/rc.local文件,在末尾加上/etc/rc.d/firewall以确保开机时能自动执行该脚本。



  firewall文件内容为:



  #!/bin/sh

  echo“EnablingIPForwarding…”


  echo1>/proc/sys/net/ipv4/ip_forward

  echo“Startingiptablesrules…ā”

  #Refreshallchains



  /sbin/iptables-F-tnat


  iptables-tnat-APREROUTING-ieth1-ptcp-mtcp–dport80-jREDIRECT–to-ports8080


  iptables-tnat-APOSTROUTING-s192.168.0.0/24-oppp0—-jMMASQUERADE七、在含有多个vlan的三层交换网络中实现squid iptables的透明代理在企业中网络常常会有三层交换。它能够有效隔离广播,防止广播风暴。通过三层交换机划分vlan,使得应用和管理都变得相对容易些。但也给代理的设置带来一点小麻烦,传统代理要设置代理


  服务器地址和端口,这对三层交换网络没有什么问题。关键是透明代理中网关的设置,在三层交换的网络中每个vlan的计算机的网关都要设置成所在vlan的网关,如:下表中vlan1的网关必须是192.168.100.1,vlan2的网关必须是192.168.110.1,像普通网络中把网关都设置成代理服务器的地址是绝对不行的。所以,三层交换网络中透明代理的设置主要问题集中在三层中心交换机和代理服务器路由的设置,三层交换机的路由表中要有一条默认路由指向代理服务器,服务器的路由表中要有一个容纳所有vlan的网关。

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

站长之家wangzhan.dngz.net

24小时热门信息