squid配置一例

头儿让我搞一下，

　　我就搞了一下，

　　基本上搞定了，

　　就差一小点儿问题！

　　环境是:RH7.3

　　要求：

　　对特定地址(如：www.chinaUnix.net)不使用cache，

　　直接去网站取回网页内容！

　　用iptables做个透明代理,将www.chinaunix.net以外的地址转移到squid端口上.

　　这个就要用iptables来指定chinaunix.net为目的地址的不进行squid的代理！

　　这样就可以了

　　/sbin/iptables -t filter -F

　　/sbin/iptables -t nat -F

　　/sbin/iptables -t mangle -F

　　/sbin/iptables -t filter -P INPUT ACCEPT

　　/sbin/iptables -t filter -P OUTPUT ACCEPT

　　/sbin/iptables -t filter -P FORWARD ACCEPT

　　/sbin/iptables -t nat -P PREROUTING ACCEPT

　　/sbin/iptables -t nat -P OUTPUT ACCEPT

　　/sbin/iptables -t nat -P POSTROUTING ACCEPT

　　/sbin/iptables -t mangle -P PREROUTING ACCEPT

　　/sbin/iptables -t mangle -P OUTPUT ACCEPT

　　#直接访问chinaunix

　　/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 80 -j REDIRECT --to-ports 3128

　　/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 211.157.2.96 -p tcp --dport 443 -j REDIRECT --to-ports 3128

　　#其它的进入squid

　　/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

　　/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.1/24 -d 0/0 -p tcp --dport 443 -j REDIRECT --to-ports 3128

　　#除www之外的访问

　　/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.1/24 -j MASQUERADE

　　iptables 当然可以，但我认为 http://www.chinaunix.net 属于应用级应该在squid中设置更恰当一些