Cài đặt gói iptables

Một phần của tài liệu Nghiên cứu, triển khai dịch vụ squid proxy server trên centos (Trang 69)

Để có thể định tuyến mạng Lan ra ngoài Internet thông qua máy chủ cấu hình Proxy và Firewall, người ta phải cài gói iptables. Theo mặc định iptables đã được cài đặt sẵn. Khởi động iptables lên.

Hình 3.44: Khởi động dịch vụ Iptables

Sau đó gõ lệnh setup để vào mở iptables lên cấu hình. Giao diện sau khi đánh lệnh setup.

Hình 3.45: Giao diện cấu hình xác thực

Chọn Firewall configuration để vào cấu hình. Ở dòng Security Level chọn Enabled.

Sau đó vào Customize. Tại Trusted Devices đánh dấu chọn vào 2 card đó là eth1 và eth0. Mục đính của việc chọn là để Firewall cho phép đi qua 2 cổng đó.

Hình 3.47: Tùy chọn cấu hình Firewall

Sau đó restart lại dịch vụ bằng lệnh service iptables restart. 3.9.2 Cấu hình NAT OUT trên Firewall

Việc cấu hình ra ngoài cho phép các máy Client bên trong mạng có thể truy cập được web, mail , FTP …

Bật tính năng chuyển giao thông tin packet giữa hai card mạng trên Firewall.

Hình 3.48: Cấu hình chuyển giao thông tin giữa 2 card mạng

Sau đó thực hiện lệnh NAT. Ở đây quảng bá lớp mạng 172.16.1.0/24 ra cổng eth0 của máy Firewall.

Hình 3.49: Cấu hình cho Client ra bên ngoài mạng

Hình 3.50: Khởi động lại dịch vụ Iptables

3.9.3. Sự quản lý của Squid sau khi đã cấu hình Firewall

Để 2 dịch vụ có thể kết hợp với nhau và giúp cho việc quản lý bảo mật và tăng tốc mạng, đầu tiên cần phải mở file squid.conf ra để khai báo chức năng transparent.

Hình 3.51: Khai báo thống số chức năng transparent

Khi một Client từ mạng trong muốn đi ra ngoài nếu không khai báo thì Firewall sẽ cho ra thông qua cấu hình trên Firewall, nhưng nếu thực hiện lệnh REDIRECT thì yêu cầu của Client đó sẽ chuyển hướng tới port 8080 của Squid và Squid có thể quản lý được. Sau khi cấu hình, reset lại toàn bộ các dịch vụ.

KẾT LUẬN

Squid là một Caching proxy cho web hỗ trợ các giáo thức HTTP, HTTPS, FTP…Squid làm giảm băng thông và nhờ tính năng Caching đã cải thiện được thời gian đáp ứng, sử dụng lại các trang web thường xuyên được yêu cầu. Squid có sự kiểm soát truy cập rộng và làm tăng tốc cho Server. Squid chạy trên được hầu hết các hệ điều hành hiện có, bao gồm cả Windows và được cấp phép theo GNU GPL.

Qua đề tài này em đã tìm hiểu được rõ hơn các chức năng và triển khai được một số cấu hình cơ bản của Squid. Nhưng bên cạnh đó vẫn còn một số hạn chế của đề tài như chưa tìm hiểu kỹ chi tiết vào file cấu hình của Squid, chưa kết hợp được Squid với một số ứng dụng đi kèm hiện nay, mới triển khai hệ thống Squid Proxy đơn giản…

Sau khi nhìn nhận các vấn đề còn tồn tại của đề tài, thì hướng phát triển của đề tài sẽ bao gồm:

- Tìm hiểu chi tiết hơn về Squid và cung cấp cho người dùng đầy đủ các chi tiết, tài liệu kỹ thuật về hệ thống.

- Tìm hiểu kết hợp Squid với các ứng dụng hiện nay để hệ thống thêm hoàn chỉnh.

TÀI LIỆU THAM KHẢO

Các sách tham khảo:

[1] TS.Vũ Quốc Thành - KS.Nguyễn Trung Luận - KS.Phạm Duy Trung - Giáo Trình Bức Tường Lửa - Ban Cơ Yếu Chính Phủ , HV KTMM.

[2] TL Hướng dẫn giảng dậy - TT Tin Học, Đại Học KHTN, TP.Hồ Chí Minh. [3] Trịnh Ngọc Minh - Nhập Môn Hệ Điều Hành Linux - Đại Học QG TPHCM. [4] Amos Jeffries - Squid Proxy Server 3.1 Beginners Guide.

[5] Duane Wessels – O’Reilly Squid The Definitive Guide. [6] Timothy Boronczyk and Christopher Negus - CentOS. [7] Gerhard Mourani - Securing and Optimizing Linux.

Các website tham khảo:

[9] http://trunghuynhthe.blogspot.com [10] http://auto.chipauto.net

[11] http://www.server-world.info [12] http://www.squid-cache.org

Một phần của tài liệu Nghiên cứu, triển khai dịch vụ squid proxy server trên centos (Trang 69)

Tải bản đầy đủ (DOC)

(75 trang)
w