将squid代理锁定到特定的IP地址

将squid代理锁定到特定的IP地址

我有一个正在运行的匿名鱿鱼代理服务器,我希望它删除来自任何未经批准的 IP 的请求。

我已经通过squid配置中的 acl 限制了访问。但是,如果有人尝试访问代理,他们会收到一个默认的鱿鱼页面,建议访问被拒绝。我想删除该步骤,并完全删除对代理端口的任何请求以进一步混淆它。

我已fail2ban设置限制 ssh 访问。这是否是为鱿鱼添加额外规则的最佳方法,或者是否有iptables我可以使用的命令?

谢谢!

答案1

iptables -A INPUT -p TCP --dport (squidport) -s A,B,C,... -j ACCEPT
iptables -A INPUT -p TCP --dport (squidport) -j DROP

替换A,B,C,...为允许的 IP 的逗号分隔列表。

仅当默认情况下不删除时才需要第二行(强烈建议这样做)。

相关内容