squid和iptables的問題

wchun

我的 squid配置正常~可以正常使用。
現(xiàn)在我需要配置 iptables 來定義一些源IP可以使用代理服務(wù)，并使用conlimit模塊限定連接數(shù)。

腳本如下：
#!/bin/bash

/sbin/iptables -F
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#

/sbin/iptables -A INPUT -p tcp -s ! 202.203.0.0/16 --dport !8080 -m connlimit --connlimit-above 3 -j REJECT

為何一啟用iptables,任何機(jī)器都不能使用squid了。

platinum

/sbin/iptables -A INPUT -p tcp -s ! 202.203.0.0/16 --dport !8080 -m connlimit --connlimit-above 3 -j REJECT
說說你為什么要這樣寫？TCP/8080 又是本機(jī)的什么端口？

wchun

謝謝斑竹大人的回復(fù)，8080是本機(jī)squid的代理端口。

我的意圖就是只有202.203.0.0/16能使用本機(jī)的代理服務(wù)器，每IP限制3個連接。

platinum

原帖由 "wchun" 發(fā)表：
謝謝斑竹大人的回復(fù)，8080是本機(jī)squid的代理端口。

我的意圖就是只有202.203.0.0/16能使用本機(jī)的代理服務(wù)器，每IP限制3個連接。

我不這么認(rèn)為
我認(rèn)為你的意圖是“除了來自 202.203.0.0/16 并訪問的是 TCP/8080 以外的所有訪問本機(jī)的連接，每個 IP 只允許最多 3 個連接”
那么，squid 自己對外的連接也包括在“除了”里面了
還有，squid 連自己 lo 設(shè)備的連接也包括在上面的“除了”里了

wchun

謝謝斑竹大人的回復(fù)，現(xiàn)在我的iptales 改成

#!/bin/bash

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
#

/sbin/iptables -A INPUT -p tcp -s 202.203.0.0/16 --dport 8080 -j ACCEPT

啟用iptables,機(jī)器還是不能使用squid。請幫助~