无码人妻少妇久久中文字幕蜜桃 ,少妇高潮喷水正在播放

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報(bào)告]

發(fā)表于 2008-04-25 11:37 |只看該作者 |倒序?yàn)g覽

iptables配置（某個(gè)腳本文件）：

#!/bin/bash
IPT="/sbin/iptables"
echo 1 > /proc/sys/net/ipv4/ip_forward

$IPT -t nat -F

$IPT -t nat -A PREROUTING -p tcp -s 172.16.0.0/16 --dport 80 -j REDIRECT --to-ports 3128
$IPT -t nat -A POSTROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -j MASQUERADE

#172.16.0.0/16為內(nèi)網(wǎng)段

squid 3.0 配置 squid.conf文件

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80       # http
acl Safe_ports port 21       # ftp
acl Safe_ports port 443       # https
acl Safe_ports port 70       # gopher
acl Safe_ports port 210       # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280       # http-mgmt
acl Safe_ports port 488       # gss-http
acl Safe_ports port 591       # filemaker
acl Safe_ports port 777       # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow localnet

http_access deny all

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

http_port 3128 transparent

hierarchy_stoplist cgi-bin ?

cache_dir ufs /cache 50000 16 256

access_log /usr/local/squid/var/logs/access.log squid

refresh_pattern ^ftp:          1440 20%    10080
refresh_pattern ^gopher:       1440 0%    1440
refresh_pattern (cgi-bin|\?) 0    0%    0
refresh_pattern .             0    20%    4320

visible_hostname sgg-squid-server

icp_port 3130

coredump_dir /usr/local/squid/var/cache

以上配置客戶段能夠正常瀏覽網(wǎng)頁，但是qq不能登錄.
不使用squid即iptables注釋掉以下行:
#  $IPT -t nat -A PREROUTING -p tcp -s 172.16.0.0/16 --dport 80 -j REDIRECT --to-ports 3128
客戶端qq能夠正常登錄。請大蝦們幫忙解決，不勝感激！

另：squid版本為 3.0.STABLE4  源代碼下載編譯，編譯配置選項(xiàng)為：
$ ./configure --enable-linux-netfilter --prefix=/usr/local/squid
啟動方式為：
#/usr/local/squid/sbin/squid

[ 本帖最后由 huang_xi_whu 于 2008-4-25 12:00 編輯 ]

文庫|博客

U-Mail郵件服務(wù)器分布式+雙機(jī)熱備方案.doc
kafka刪除topic
大白話了解哈希洪荒攻擊
cratedb導(dǎo)入json數(shù)據(jù)
REdis一致性方案探討

huang_xi_whu

白手起家

論壇徽章:: 0

2樓 [報(bào)告]

發(fā)表于 2008-04-25 16:38 |只看該作者

自己頂一下

qq登錄的錯(cuò)誤：

【QQ 版本】Build 17.91.715
【QQ 號碼】76431699
【操作系統(tǒng)】Microsoft Windows XP Service Pack 2 [Build 5.1.2600]

【網(wǎng)絡(luò)設(shè)置】局域網(wǎng)內(nèi)使用透明代理
【登錄過程】
---------------------------------------------------------------------------
開始登錄......時(shí)間[2008-04-25 16:36:07]
初始化登錄服務(wù)器列表，上次的登錄方式為【TCP登錄方式】
嘗試指定服務(wù)器【58.251.62.77:80】...
連接TCP服務(wù)器成功【58.251.62.77:80】
TCP服務(wù)器【tcpconn2.tencent.com:80】需要域名解析...
TCP服務(wù)器【tcpconn6.tencent.com:80】需要域名解析...
TCP服務(wù)器【tcpconn3.tencent.com:80】需要域名解析...
TCP服務(wù)器【tcpconn.tencent.com:80】需要域名解析...
TCP服務(wù)器【tcpconn4.tencent.com:80】需要域名解析...
TCP服務(wù)器【tcpconn5.tencent.com:80】需要域名解析...
TCP服務(wù)器域名解析成功【tcpconn2.tencent.com:80】==>【219.133.60.246】
連接TCP服務(wù)器成功【219.133.48.104:80】
TCP服務(wù)器域名解析成功【tcpconn6.tencent.com:80】==>【121.14.74.247】
TCP服務(wù)器域名解析成功【tcpconn3.tencent.com:80】==>【58.60.14.114】
TCP服務(wù)器域名解析成功【tcpconn.tencent.com:80】==>【219.133.60.206】
TCP服務(wù)器域名解析成功【tcpconn4.tencent.com:80】==>【58.60.15.41】
TCP服務(wù)器域名解析成功【tcpconn5.tencent.com:80】==>【58.251.62.31】
連接TCP服務(wù)器成功【219.133.60.246:80】
連接TCP服務(wù)器成功【121.14.74.247:80】
連接TCP服務(wù)器成功【58.60.14.114:80】
連接TCP服務(wù)器成功【219.133.60.206:80】
連接TCP服務(wù)器成功【58.60.15.41:80】
連接TCP服務(wù)器成功【58.251.62.31:80】
TCP登錄服務(wù)器全部嘗試失敗
UDP服務(wù)器【sz8.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz4.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz7.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz3.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz9.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz6.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz5.tencent.com:8000】需要域名解析...
UDP服務(wù)器【sz2.tencent.com:8000】需要域名解析...
UDP服務(wù)器域名解析成功【sz8.tencent.com:8000】==>【219.133.60.75】
UDP服務(wù)器域名解析成功【sz4.tencent.com:8000】==>【58.60.14.97】
UDP服務(wù)器域名解析成功【sz7.tencent.com:8000】==>【121.14.75.57】
UDP服務(wù)器域名解析成功【sz3.tencent.com:8000】==>【219.133.49.172】
UDP服務(wù)器域名解析成功【sz.tencent.com:8000】==>【219.133.60.22】
UDP服務(wù)器域名解析成功【sz9.tencent.com:8000】==>【219.133.48.102】
UDP服務(wù)器域名解析成功【sz6.tencent.com:8000】==>【58.251.63.60】
UDP服務(wù)器域名解析成功【sz5.tencent.com:8000】==>【58.60.15.38】
UDP服務(wù)器域名解析成功【sz2.tencent.com:8000】==>【58.60.14.43】
TCP登錄服務(wù)器全部嘗試失敗
UDP登錄服務(wù)器全部嘗試失敗,嘗試下一種登錄方式
TCP登錄服務(wù)器全部嘗試失敗
UDP登錄服務(wù)器全部嘗試失敗,嘗試下一種登錄方式
最終登錄失敗,時(shí)間:2008-04-25 16:36:38

[ 本帖最后由 huang_xi_whu 于 2008-4-25 16:40 編輯 ]

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

huang_xi_whu

白手起家

論壇徽章:: 0

3樓 [報(bào)告]

發(fā)表于 2008-04-25 18:29 |只看該作者

squid的access log有如下錯(cuò)誤：

209117532.067    0 172.16.222.110 NONE/400 1838 POST http://60.28.230.18:80/ HTTP1.1 - NONE/- text/html
1209117553.041    0 172.16.222.110 NONE/400 1838 POST http://60.28.230.18:80/ HTTP1.1 - NONE/- text/html
1209117637.399    0 172.16.222.110 NONE/400 1811 NONE error:unsupported-request-method - NONE/- text/html
1209117667.336 3634 172.16.222.110 TCP_MISS/200 510 POST http://58.254.39.8/ - DIRECT/58.254.39.8 application/octet-stream
1209117668.025 648 172.16.222.110 TCP_MISS/200 237 POST http://58.254.39.8/ - DIRECT/58.254.39.8 application/octet-stream
1209117668.034 643 172.16.222.110 TCP_MISS/200 221 POST http://58.254.39.17/ - DIRECT/58.254.39.17 application/octet-stream
1209117668.643 1264 172.16.222.110 TCP_MISS/200 221 POST http://58.254.39.10/ - DIRECT/58.254.39.10 application/octet-stream
1209117668.653 1273 172.16.222.110 TCP_MISS/200 221 POST http://58.254.39.10/ - DIRECT/58.254.39.10 application/octet-stream
1209117669.321 668 172.16.222.110 TCP_MISS/200 221 POST http://58.254.39.10/ - DIRECT/58.254.39.10 application/octet-stream
1209117671.539 4146 172.16.222.110 TCP_MISS/200 478 POST http://221.12.89.107/ - DIRECT/221.12.89.107 application/octet-stream
1209117675.957  38535 172.16.222.110 TCP_MISS/502 1929 POST http://221.5.8.35/ - DIRECT/221.5.8.35 text/html
1209117769.057  41619 172.16.222.110 TCP_MISS/502 1929 POST http://221.5.8.35/ - DIRECT/221.5.8.35 text/html
1209117919.667 584969 172.16.222.110 TCP_MISS/200 21397866 GET http://softdl.tech.qq.com/soft/21/QQ2007II.zip - DIRECT/60.28.232.82 application/octet-stream
1209118054.007    0 172.16.222.110 NONE/400 1838 POST http://60.28.230.18:80/ HTTP1.1 - NONE/- text/html
1209118075.068    0 172.16.222.110 NONE/400 1838 POST http://60.28.230.18:80/ HTTP1.1 - NONE/- text/html
1209118289.187    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209118304.457 1041 172.16.222.110 TCP_MISS/502 1650 GET http://repair.qq.com/getxml - DIRECT/58.61.33.32 text/html
1209118305.470 994 172.16.222.110 TCP_MISS/502 1650 GET http://repair.qq.com/getxml - DIRECT/58.61.33.32 text/html
1209118306.560 1086 172.16.222.110 TCP_MISS/502 1650 GET http://repair.qq.com/getxml - DIRECT/58.61.33.32 text/html
1209118538.990    1 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209118538.990    1 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

fuyankuncn

白手起家

論壇徽章:: 0

4樓 [報(bào)告]

發(fā)表于 2008-04-25 22:42 |只看該作者

如果你能把下面這行換一下,我想你會把QQ登陸上的
$IPT -t nat -A POSTROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -j MASQUERADE
換成
$IPT -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0(外網(wǎng)網(wǎng)卡) -j SNAT --to A.B.C.D(外網(wǎng)的IP)

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

huang_xi_whu

白手起家

論壇徽章:: 0

5樓 [報(bào)告]

發(fā)表于 2008-04-25 23:59 |只看該作者

原帖由 fuyankuncn 于 2008-4-25 22:42 發(fā)表
如果你能把下面這行換一下,我想你會把QQ登陸上的
$IPT -t nat -A POSTROUTING -s 172.16.0.0/16 -d ! 172.16.0.0/16 -j MASQUERADE
換成
$IPT -t nat -A POSTROUTING -s 172.16.0.0/16 -o eth0(外網(wǎng)網(wǎng)卡) -j ...

還是不行

，我發(fā)現(xiàn)每次登錄qq不成功的時(shí)候access log里總有一個(gè)錯(cuò)誤，如下：
1208860581.101    0 172.16.222.110 NONE/400 1811 NONE error:unsupported-request-method - NONE/- text/html
1208860581.118    0 172.16.222.110 NONE/400 1811 NONE error:unsupported-request-method - NONE/- text/html
1209117637.399    0 172.16.222.110 NONE/400 1811 NONE error:unsupported-request-method - NONE/- text/html
1209118289.187    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209118538.990    1 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209118538.990    1 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209119555.290    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209136183.925    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209137971.327    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209138238.777    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209138620.576    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
1209139027.963    0 172.16.222.110 NONE/400 1810 NONE error:unsupported-request-method - NONE/- text/html
是不是qq使用了80端口但使用的非http協(xié)議�。�