Linux HTTP代理Squid 基本变更配置及目标白名单方式限制转发

Hacker_LaoYi2024-12-04 8:49

1、文件管理转发白名单

sudo touch /etc/squid/whitelistip

sudo touch /etc/squid/whitelistdomain

复制代码 
# 目的地ip地址
acl whitelistip dst "/etc/squid/whitelistip"
http_access allow whitelistip

# 目的地域名限制,可使用.xxx.com 放开整个子域名
acl whitelistdomain dstdomain "/etc/squid/whitelistdomain"
http_access allow whitelistdomain

2、限制来源ip

sudo touch /etc/squid/whitelistsrcip

复制代码 
# 可以使用ip段如:12.12.12.1/24
acl whitelistsrcip src "/etc/squid/whitelistsrcip"
http_access allow whitelistsrcip

3、日志存储

复制代码 
# 详细:https://wiki.squid-cache.org/SquidFaq/SquidLogs#accesslog
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh %{host}>h
# 日志路径
access_log /data/logs/squid/access.log combined

4、监听端口

复制代码 
# 自己定
http_port 8999

5、端口白名单

默认配置放开了很多ip,可以根据情况只放开80,443等自己要用的,把其他的注释了

复制代码 
acl SSL_ports port 443
acl Safe_ports port 443
acl Safe_ports port 80
相关推荐
babytiger几秒前
用python在服务器上开个可以输入帐号密码的代理服务器
运维·服务器
Sleepy MargulisItG3 分钟前
Linux 基础指令详解(常用)
linux
向山行_wolf5 分钟前
ubuntu22.04鼠标速度配置
运维·服务器
python百炼成钢7 分钟前
解决——windows和ubuntu之间无法复制粘贴
linux
暮光62910 分钟前
Ubuntu 20.04 文件管理器图标卡死
linux·运维·ubuntu
猫猫的小茶馆14 分钟前
【ARM】内核移植(编译)
linux·arm开发·stm32·单片机·嵌入式硬件·mcu·pcb工艺
java_logo20 分钟前
RUSTFS Docker 容器化部署指南
java·运维·docker·容器·jenkins·运维开发
布列瑟农的星空21 分钟前
Nginx https证书配置
运维
chalmers_1521 分钟前
require 根据工程目录的相对路径-require新文件实现简单的热更新
linux·前端·javascript
天向上22 分钟前
ubuntu系统adb shell报错 ADB server didn‘t ACK
android·linux·ubuntu·adb
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04UV安装并设置国内源05React CVE-2025-55182漏洞排查与修复指南06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践09从入门到实战:Gemini 3 使用指南速览10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)