我有一个Web应用程序,我想限制file upload大小。
我想我会尝试使用这个squid,通过它的指令request_body_size_max。
我有我的networking服务器端口8080上运行,我已经在同一台服务器(Ubuntu 12.04 LTS)上安装鱿鱼3.1.19。 服务器运行在亚马逊的EC2上,如果这有什么区别的话。
squid.conf包含:
http_port 3128 transparent 我添加到IPTables:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 3128
当我访问Web服务器时,鱿鱼日志的结果是:
Forwarding loop detected.
我需要做什么来防止这种情况? 谢谢…
问题是,当鱿鱼尝试连接到Web服务器(在端口8080)它的请求也被redirect到自己。 您必须限制REDIRECT规则的范围(例如,基于传入的接口)。
如果你的服务器上的外部接口是eth0,就像这样改变规则:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128
更新:第二个想法看起来像我错了。 本地(127.0.0.1)stream量不通过PREROUTING链。
你是怎么告诉squid什么上游web服务器使用?