Squid / IPtables 仅允许访问特定代理域时的连接

Squid / IPtables 仅允许访问特定代理域时的连接

我不确定这是一个 Squid 主题还是 IPTables。

在我的 Squid 配置中,我有类似这样的设置:

http_port proxy.example.com:8080

我希望 Squid 仅接受使用“proxy.example.com”作为代理域的用户的连接。

换句话说,如果有人使用指向我的服务器端口 8080 的另一个域进行连接,我希望拒绝他们访问代理,包括直接访问 IP 地址。

这在 Squid 中可行吗?如果不行,我该如何在 IPtables 中设置它?

答案1

你肯定误解了这一点。

您要做的事情很可能很复杂,而且肯定不会增加任何额外的安全性。您应该考虑过滤试图连接到代理的人的 IP。

尽管这是一个坏主意,但我认为这在 Squid 中是不可能的。

相关内容