Tweet
Tình hình là mình gặp vấn đề kết hợp squid, dansguardian (centos 5.5) để chặn web cho cty như sau. Mình muốn là khi user truy cập port 80 thì nó sẽ qua squid lọc trước sau đó mới tới dansguardian.
VD: trên squid mình chặn domain youtube thì khi user truy cập youtube thì sẽ bị access deny trước đằng này nó lại cho qua luôn. Trên ubuntu thì process này mình làm đc nhưng trên centos thì bó tay mong các bạn giúp đỡ.
2 câu iptables bên dưới thì cái nào chuẩn hơn. Vì trên ubuntu thì mình xài lệnh trên thì hoạt động đúng ý mình
Squid.conf
Dansguardian.config
iptables
VD: trên squid mình chặn domain youtube thì khi user truy cập youtube thì sẽ bị access deny trước đằng này nó lại cho qua luôn. Trên ubuntu thì process này mình làm đc nhưng trên centos thì bó tay mong các bạn giúp đỡ.
2 câu iptables bên dưới thì cái nào chuẩn hơn. Vì trên ubuntu thì mình xài lệnh trên thì hoạt động đúng ý mình
Squid.conf
Code:
http_port 3128 transparent
Dansguardian.config
Code:
filterport = 8080 proxyport=3128
iptables
Code:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 172.22.0.2:8080 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128