在squid.conf中,有安全端口和ssl端口的指令:
acl safe_ports (list of ports)
acl ssl_port 443
然后:
http_access deny !safe_ports
http_access deny !ssl_port
我的问题是:为什么 http_access 默认拒绝 !safe_ports 和 !ssl_port,为什么 http_access 不允许 safe_ports 或 http_access 允许 ssl_port?
答案1
如果你做类似的事情:
http_access allow safe_ports
然后,您的所有端口都将打开,除非您在其后添加指令以拒绝每个端口访问:
http_access deny unsafe_ports
其中 unsafe_ports 正是 !safe_ports,但定义一个安全端口列表比定义一个不安全端口列表要容易得多,因为后者有近 65536 个条目。
那么做起来就容易多了,而且效率也更高
http_access deny !safe_ports