默认情况下,Squidlogging所有访问信息,包括“成功”和“失败”。 我只logging“失败”。 换句话说,我想做一些事情,比如只loggingSquid DENIED结果代码,或者,不要logging成功的HTTP事务。 无论我如何定义“成功”和“失败”,我需要能够更具体地定义Squid将写入日志文件的访问信息。 有人知道怎么做这个吗?
我的Squid(Ubuntu 13.04上的3.1.20)受到DDoS攻击(有大约1000个不同的IP)。 我正在使用基本身份validation,所有这些请求都获得拒绝响应,但仍然增加服务器的负载。 如何防御Squid上的DDoS攻击?
我目前使用squid作为本地networking的代理服务器,但我并不完全满意。 Nginx是否也适合用作本地networking上的代理服务器? 它是否被积极地用于这个目的?
我有一个非常简单的Q.我只需要知道如何在debian中指定一个http代理(使用login凭证)。 鱿鱼服务器是一个单独的机器,并且由于代理实现了我们的Web服务和备份在开发服务器上没有工作。 所以基本上我只需要在debian中指定一个http代理…
我们有一个RHEL服务器上运行的Squid。 我们想阻止用户访问Facebook,除了一些特定的网站,比如我们的组织页面。 不幸的是,我不能让所有的Facebook通过这些特定的网页畅通无阻。 [squid.conf中] # Local users: acl local_c src 192.168.0.0/16 # HTTP & HTTPS: acl Safe_ports port 80 443 # File containing blocked sites, including Facebook: acl blocked dst_dom_regex "/etc/squid/blocked_content" # Whitelist: acl whitelist url_regex "/etc/squid/whitelist" # I do know that order matters: http_access allow local_c whitelist http_access allow local_c !blocked http_access deny all […]
我知道,我可以通过在全局范围内使用指令“forwarded_for off”或“forwarded_for delete”来完全closuresSquid中的X-Forwarded-For头。 我希望能够禁用特定的ACL的头,所以我可以禁用这个头只为给定的url,并使其他人启用。 有没有办法做到这一点?
我在我的networking中的iptables中使用以下规则来使用透明代理 * iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp –dport 80 -j DNAT –to squid-box:3128 * iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT –to iptables-box * iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp –dport 3128 -j ACCEPT 但我的鱿鱼日志,总是logging网关IP(172.16.0.1) […]
这是一个slackware的虚拟机 eth0网桥从networking10.0.0.0/24上的主交换机(连接到互联网链路)接收互联网,网关为10.0.0.254,接收到的IP为10.0.0.19 eth1是使用192.168.1.0/24的内部networking,eth1的ip是192.168.1.254 路由输出-n: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.0.0.254 0.0.0.0 UG 202 0 0 eth0 我已经安装了命名(绑定),并设置转发到10.0.0.254,并使我的服务器名称服务器为192.168.1.254这似乎是工作就好了没有问题在这里。 我已经安装了鱿鱼2.7和3.1与–enable-linux-netfilter和iptables的遵守规则(只发布了相关的规则,但因为它正在浏览我不相信这个问题可能在这里): # deny all traffic $IPT […]
我在具有两个以太网接口(eth0和eth1)的Linux机器上安装了SQUID3。 我使用squid.conf文件中的默认设置,取消注释两行acl localnet src 192.168.0.0/16和http_access allow localnet 。 eth0连接到提供Internet访问的路由器。 它由路由器分配一个IP 192.168.1.2。 我手动configurationeth1有一个IP地址192.168.5.1。 它连接到一个开关。 具有IP地址192.168.5.x的系统连接到此交换机。 我运行这两个NAT命令: iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.5.1:3128 iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128 但是,当我尝试通过代理访问互联网的系统IP 192.168.5.2我得到一个错误,说:“拒绝访问”。 我的configuration有什么问题?
我试图configuration我的caching中的兄弟姐妹,以便让他们互相交谈,它从来没有工作; udp_miss000是错误。 唯一的办法是使其中一个父母,但仍然过了一段时间,我会得到一个错误,像打开的文件太多。 我的文件描述符是512000。 在cache2上 cache_peer(cache1 172.xx10的IP)parent 8080 3130无查询循环 在cache3上 cache_peer(cache1 172.xx10的IP地址)parent 8080 3130 no round-robin 这个configuration使任何3个caching中的任何一个caching文件都被读取为一个命中,我可以把它作为caching,但是我的问题在于,在高峰期,squid开始抛出错误,如打开的文件过多或TCP连接失败。 我的文件描述符是512000! 另一方面,我尝试了3个caching之间的兄弟姐妹: 在cache1上 cache_peer 172.xx11兄弟8080 3130仅代理 cache_peer 172.xx12 parent 8080 3130 proxy-only 在cache2上: cache_peer 172.xx10 sibling 8080 3130仅代理 cache_peer 172.xx12 parent 8080 3130 proxy-only 在caching3上: cache_peer 172.xx10 sibling 8080 3130仅代理 cache_peer 172.xx11父代8080 3130仅代理 我开始看到太多的udp_miss000,不能把一个文件caching在另一个鱿鱼 什么是这种情况的最佳configuration,以及如何configurationVIP?