我不确定这是一个 Squid 主题还是 IPTables。
在我的 Squid 配置中,我有类似这样的设置:
http_port proxy.example.com:8080
我希望 Squid 仅接受使用“proxy.example.com”作为代理域的用户的连接。
换句话说,如果有人使用指向我的服务器端口 8080 的另一个域进行连接,我希望拒绝他们访问代理,包括直接访问 IP 地址。
这在 Squid 中可行吗?如果不行,我该如何在 IPtables 中设置它?
答案1
你肯定误解了这一点。
您要做的事情很可能很复杂,而且肯定不会增加任何额外的安全性。您应该考虑过滤试图连接到代理的人的 IP。
尽管这是一个坏主意,但我认为这在 Squid 中是不可能的。