Linux HTTP代理Squid 基本配置及目标白名单方式限制转发

Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发 https://www.cnblogs.com/iAmSoScArEd/p/18546341
大部分保持默认即可

1、文件管理转发白名单

sudo touch /etc/squid/whitelistip
sudo touch /etc/squid/whitelistdomain

# 目的地ip地址
acl whitelistip dst "/etc/squid/whitelistip"
http_access allow whitelistip

# 目的地域名限制,可使用.xxx.com 放开整个子域名
acl whitelistdomain dstdomain "/etc/squid/whitelistdomain"
http_access allow whitelistdomain

2、限制来源ip

sudo touch /etc/squid/whitelistsrcip

# 可以使用ip段如:12.12.12.1/24
acl whitelistsrcip src "/etc/squid/whitelistsrcip"
http_access allow whitelistsrcip

3、日志存储

# 详细:https://wiki.squid-cache.org/SquidFaq/SquidLogs#accesslog
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh %{host}>h
# 日志路径
access_log /data/logs/squid/access.log combined

4、监听端口

# 自己定
http_port 8999

5、端口白名单

默认配置放开了很多ip,可以根据情况只放开80,443等自己要用的,把其他的注释了

acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80
posted @ 2024-11-14 16:46  我超怕的  阅读(319)  评论(0)    收藏  举报