好吧,我是 Squid3 新手,我只配置了一台机器来使用此代理,只是为了测试。但是 access.log 不会停止增长,就像有人现在正在使用一样,但我知道只有那台机器应该使用它,现在就关闭。
这是我现在的 access.log 副本:
1485280575.486 589 122.227.189.207 TCP_MISS/200 619 GET http://1212.ip138.com/ic.asp - HIER_DIRECT/183.238.101.232 text/html
1485280575.499 175 74.91.26.210 TCP_MISS/403 1260 GET http://220.243.224.56/pl3.live.panda.tv/live_panda/8a36354c4b174f4bf928cef8716af13.flv? - HIER_DIRECT/220.243.224.56 text/html
1485280575.502 498 153.92.0.2 TCP_MISS/200 936 CONNECT www.google.co.jp:80 - HIER_DIRECT/216.58.217.67 -
1485280575.503 77 153.92.0.2 TCP_MISS/200 4118 CONNECT ipv4.google.com:80 - HIER_DIRECT/172.217.2.14 -
1485280575.509 398 153.92.0.2 TCP_MISS/200 1058 CONNECT www.google.co.jp:80 - HIER_DIRECT/216.58.217.67 -
1485280575.509 78 153.92.0.2 TCP_MISS/200 4283 CONNECT ipv4.google.com:80 - HIER_DIRECT/172.217.2.14 -
1485280575.513 77 204.12.222.174 TCP_MISS/403 1250 GET http://220.243.199.44/pl3.live.panda.tv/live_panda/1eb9c24f203a5aacadfc432719426fb.flv? - HIER_DIRECT/220.243.199.44 text/html
1485280575.513 195 192.187.103.91 TCP_MISS/403 1256 GET http://220.243.236.195/pl3.live.panda.tv/live_panda/db064c04950c9a56248d7fddcbfb066.flv? - HIER_DIRECT/220.243.236.195 text/html
1485280575.528 0 120.194.46.138 TCP_MISS_ABORTED/000 0 GET http://120.77.54.33:808/verifycode.php - HIER_DIRECT/120.77.54.33
你们觉得有人在未经我允许的情况下使用我的代理服务器吗?日志现在几乎有 1GB 并且还在增长……
答案1
如果您不设置访问控制并将其放在互联网上,则意味着您默认授予了所有人使用它的权限。是的,它确实被使用了,因为有扫描仪在搜索此类开放代理。
将其关闭,直到您设置身份验证和加密。
答案2
默认情况下,squid 不授予任何 IP 访问权限。访问日志显示您需要了解的信息。访问日志字段如下:
- 以秒为单位的日期/时间(纪元时间)。
- 响应时间。
- 客户端源 IP 地址。
- 请求状态。
- ETC...
如果你能识别这些 IP,那就没问题了。否则,你需要检查你的配置。你可以查找acl和http_access配置参数。你需要注意http_access语句的顺序,因为这很重要。