Linux教程網 >> Linux管理 >> Linux維護 >> Linux服務器和防火牆的常見問題解答

Linux服務器和防火牆的常見問題解答

日期：2017/4/19 14:18:55 编辑：Linux維護

在Linux下配置代理服務器和局域網防火牆，由於用戶不懂操作，會碰到一些問題，本文收集了幾個常見的問題，以一問一答的形式來給大家講解，一起來看一下。

代理服務器一問（1）

Q：

10M局網安裝了一台linux 的代理服務器，

telnet 和使用其代理均需79秒（經多次試驗，一秒補差），然後瞬間完成頁面下載。

將客戶端ip 添加到服務器的hosts中，telnet 正常了，可代理還是那樣。

請問還需要做什麼？

A：

您是使用SQUID做代理服務器嗎？

如果是的話，您的服務器的硬件配置是多少呢？

少於P以下的要使SQUID達到可能的性能可能有點困難。

Q：

Squid定義上一級代理我已經搞定，在squid.conf

中是這樣寫的：

cache_peer 170.169.5.71 parent 737 0 no-query

但是好像沒有Cache功能，我想用Cache提高客戶端的上網速度，

應該怎樣定義？

A：

去掉cache_peer 170.169.5.71 parent 737 0 no-query 中的no-query.

Q：

不行，我試過了，客戶端不能上網了。不知為什麼？

A：

不知你的用戶數量。可適當增加SQUID和DNS子進程的數量。

Q：

我的用戶數3-6個，我沒有域名服務器，考上一級替我服務，上一級域名和代理服務器是NT，我用Linux上網就比

溫都死98慢。另外

cache_peer 170.169.5.71 parent 737 0 no-query

會不會屏蔽Cache功能？

A：

如果沒有設置上一層代理，會不會出現這種問題？

a：

如果不設置上一級代理Cache就起作用，但輸入域名就不行了，只能輸入上一級代理的地址，此地址也是WEB服務器地址，是一個NT服務器。

cache_peer 170.169.5.71 parent 737 0 no-query

我這種寫法會不會屏蔽Cache功能？

我的squid服務器是PII350 64M MEM 在Squid.conf中

定義了500M 硬盤，16M Cache mem.

Q：

如果不使用proxy—only 不會屏蔽cache功能。

管理工具

#clinet -p 3210 cache—object：//lcalhost/。。

可以查看一些狀況。

Q：

我用的是redhat6.1在看關於代理服務器設置時要求編譯內核將IP forwarding/gatewaying設為no，但是我始終找不到這一條設置信息，還有其中提到的IP： accounting，IP tunneling，IP aliasing OFF IP PC/TCP compatibility 等信息，請教各位高手我該怎麼辦？

A：

At 06/07/00 09:29 PM， freely wrote：

》我用的是redhat6.1在看關於代理服務器設置時要求編譯內核將IP forwarding/gatewaying設為no，但是我始終找不到這一條設置信息，還有其中提到的IP： accounting，IP tunneling，IP aliasing OFF IP PC/TCP compatibility 等信息，請教各位高手我該怎麼辦？

好象IP： accounting， ip forwarding 在編譯內核裡面是沒有但是

IP tunneling，IP aliasing OFF 是有的在

配置內的* Networking options部分

A：

1、如果您使用的是發行版的LINUX的話，內核在缺省的情況下就已經打開了這些參數。

2、如果您想重新編譯內核的話，您可以查看一下NETWORK部分。

A：

好象不用如此。我在REDHAT6.1是不用

A：

我認為打不打開該選項是無關緊要的，之所以要關閉forward功能，目的是提高網絡的安全性，隔離Internet和Intranet.在我這邊，我打開了forward功能，squid照樣工作。

A：

請教你的代理服務器Squid forword 是怎樣使定的？