Linux服務器和防火墻的常見問題解答

　　在Linux下配置代理服務器和局域網(wǎng)防火墻，由于用戶不懂操作，會碰到一些問題，本文收集了幾個常見的問題，以一問一答的形式來給大家講解，一起來看一下。

　　代理服務器一問（1）

　　Q：

　　10M局網(wǎng)安裝了一臺linux 的代理服務器，

　　telnet 和 使用其代理均需79秒（經(jīng)多次試驗，一秒補差），然后瞬間完成頁面下載。

　　將客戶端ip 添加到服務器的hosts中，telnet 正常了，可代理還是那樣。

　　請問還需要做什么？

　　A：

　　您是使用SQUID做代理服務器嗎？

　　如果是的話，您的服務器的硬件配置是多少呢？

　　少于P以下的要使SQUID達到可能的性能可能有點困難。

　　Q：

　　Squid定義上一級代理我已經(jīng)搞定，在squid.conf

　　中是這樣寫的：

　　cache_peer 170.169.5.71 parent 737 0 no-query

　　但是好像沒有Cache功能，我想用Cache提高客戶端的上網(wǎng)速度，

　　應該怎樣定義？

　　A：

　　去掉cache_peer 170.169.5.71 parent 737 0 no-query 中的no-query.

　　Q：

　　不行，我試過了，客戶端不能上網(wǎng)了。不知為什么？

　　A：

　　不知你的用戶數(shù)量�？蛇m當增加SQUID和DNS子進程的數(shù)量。

　　Q：

　　我的用戶數(shù)3-6個，我沒有域名服務器，考上一級替我服務，上一級域名和代理服務器是NT，我用Linux上網(wǎng)就比

　　溫都死98慢。另外

　　cache_peer 170.169.5.71 parent 737 0 no-query

　　會不會屏蔽Cache功能？

　　A：

　　如果沒有設置上一層代理，會不會出現(xiàn)這種問題？

　　a：

　　如果不設置上一級代理Cache就起作用，但輸入域名就不行了，只能輸入上一級代理的地址，此地址也是WEB服務器地址，是一個NT服務器。

　　cache_peer 170.169.5.71 parent 737 0 no-query

　　我這種寫法會不會屏蔽Cache功能？

　　我的squid服務器是PII350 64M MEM 在Squid.conf中

　　定義了500M 硬盤，16M Cache mem.

　　Q：

　　如果不使用proxy—only 不會屏蔽cache功能。

　　管理工具

　　#clinet -p 3210 cache—object：//lcalhost/。。

　　可以查看一些狀況。

　　Q：

　　我用的是redhat6.1在看關于代理服務器設置時要求編譯內核將IP forwarding/gatewaying設為no，但是我始終找不到這一條設置信息，還有其中提到的IP： accounting，IP tunneling，IP aliasing OFF IP PC/TCP compatibility 等信息，請教各位高手我該怎么辦？

　　A：

　　At 06/07/00 09:29 PM， freely wrote：

　　》我用的是redhat6.1在看關于代理服務器設置時要求編譯內核將IP forwarding/gatewaying設為no，但是我始終找不到這一條設置信息，還有其中提到的IP： accounting，IP tunneling，IP aliasing OFF IP PC/TCP compatibility 等信息，請教各位高手我該怎么辦？

　　好象IP： accounting， ip forwarding 在編譯內核里面是沒有 但是

　　IP tunneling，IP aliasing OFF 是有的在

　　配置內的* Networking options部分

　　A：

　　1、如果您使用的是發(fā)行版的LINUX的話，內核在缺省的情況下就已經(jīng)打開了這些參數(shù)。

　　2、如果您想重新編譯內核的話，您可以查看一下NETWORK部分。

　　A：

　　好象不用如此。我在REDHAT6.1是不用

　　A：

　　我認為打不打開該選項是無關緊要的，之所以要關閉forward功能，目的是提高網(wǎng)絡的安全性，隔離Internet和Intranet.在我這邊，我打開了forward功能，squid照樣工作。

　　A：

　　請教你的代理服務器Squid forword 是怎樣使定的？

　　我正想定義上一級代理服務器。

　　A：

　　前面講過一種方法，把所有的WEB請求都轉發(fā)到另一臺內部或外部代理服務器�？梢越鉀Q一些國外網(wǎng)站無法訪問的問題。請查詢。

　　Q：

　　在Squid.conf里怎樣寫才能定義上一級代理服務器？

　　A：

　　是這樣：

　　1、在#TAG：cache_peer加入：

　　cache+peer hostname parent 80 0 no-query default

　　2、在TAG:http_access加入

　　never_direct allow all

　　Q：

　　jiaming123

　　Squid定義上一級代理我已經(jīng)搞定，在squid.conf

　　中是這樣寫的：

　　cache_peer 170.169.5.71 parent 737 0 no-query

　　但是好像沒有Cache功能，我想用Cache提高客戶端的上網(wǎng)速度，

　　應該怎樣定義？

　　以上就是有關Linux服務器和防火墻的常見問題的解答了，你是否也遇到了文中提到的問題呢？希望本文的解答能夠對你有所幫助。