我刚刚安装了 squid3,将 acl 设置为我希望能够使用它的本地 ip 地址,并且在 iptables 中过滤了端口 3128。
我是否可以完全关闭外部 IP 上的这个端口,以便它仅绑定到本地 IP 地址而不是外部 IP 地址?
答案1
如果你有多个 IP 地址,你可以将 Squid 绑定到其中一个。例如,如果本地 IP 地址是 192.168.0.1,那么你可以通过设置 http_port 指令将 Squid 配置为仅监听此 IP 地址,如下所示:
http_port 192.168.0.1:3128
http://www.squid-cache.org/Versions/v3/3.3/cfgman/http_port.html