Linux网络安全技术与实现(代理)

用户5760343

发布于 2022-05-19 14:55:43

3130

发布于 2022-05-19 14:55:43

文章被收录于专栏：sktj

http_portcache_dir ufs /var/data 3000 12 56 //不要超过3G cache_mem 2048 MB //内存2/3 acl aa src xx acl bb dst xx http_access allow aa http_access deny all

image.png

cache_swap_high 95

cache_swap_low 80

maximum_object_size 40960 KB

//src/dst srcdomain dstdomain

acl internal srcdom_regex -i ..example.com

urlpath_regex -i ..gif$

url_regex

acl none_work time 12:00-13:00

SMTWHFA

acl max_conn maxconn 10 //允许一个客户端最多几条连接

port

image.png

image.png

image.png

image.png

多项

image.png

refresh_pattern过期时间设置

image.png

cache_store_log none

透明代理：squid+NAT

http_port 3128 transparent

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j SNAT --to 10.0.1.200

反向代理：负载均衡

image.png

单台反向代理

image.png

443反向代理

image.png

HTTP协议命令：GET,HEAD,POST,PUT,DELETE,CONNECT,TRACE,DEBUG,OPTIONS 防火墙用string过滤地址

image.png

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2022-05-13，如有侵权请联系 cloudcommunity@tencent.com 删除

网络安全

nat

NAT 网关

http

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

Linux网络安全技术与实现(代理)

Linux网络安全技术与实现(代理)

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐