欢迎来到尧图网

客户服务关于我们

您的位置：首页 > 汽车 > 新车 > Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发

Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发

2025/2/5 21:58:50 来源：https://blog.csdn.net/Hacker_LaoYi/article/details/144188683 浏览: 次关键词：Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发

1、文件管理转发白名单

sudo touch /etc/squid/whitelistip
sudo touch /etc/squid/whitelistdomain

# 目的地ip地址
acl whitelistip dst "/etc/squid/whitelistip"
http_access allow whitelistip# 目的地域名限制，可使用.xxx.com 放开整个子域名
acl whitelistdomain dstdomain "/etc/squid/whitelistdomain"
http_access allow whitelistdomain

2、限制来源ip

sudo touch /etc/squid/whitelistsrcip

# 可以使用ip段如：12.12.12.1/24
acl whitelistsrcip src "/etc/squid/whitelistsrcip"
http_access allow whitelistsrcip

3、日志存储

# 详细：https://wiki.squid-cache.org/SquidFaq/SquidLogs#accesslog
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh %{host}>h
# 日志路径
access_log /data/logs/squid/access.log combined

4、监听端口

# 自己定
http_port 8999

5、端口白名单

默认配置放开了很多ip，可以根据情况只放开80，443等自己要用的，把其他的注释了

acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80

版权声明:

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词

php的使用及 phpstorm环境部署【Redis】Redis 经典面试题解析：深入理解 Redis 的核心概念与应用【B站保姆级视频教程：Jetson配置YOLOv11环境（六）PyTorchTorchvision安装】如何确认Linux嵌入式系统的触摸屏对应的是哪个设备文件(/dev/input/event1)？如何查看系统中所有的输入设备？输入设备的设备文件有什么特点？ 51c嵌入式~电路~合集25 DeepSeek 遭 DDoS 攻击背后：DDoS 攻击的 “千层套路” 与安全防御 “金钟罩”