我正在运行一个 squid 代理服务器,当我需要将新的 IP 添加到允许列表时,我刚才一直在这样做,例如:
acl internal src 86.139.20.58
但是,我现在想允许仅具有 IPV6 地址的客户端。
我试过了
acl internal src [the address]
但我仍然收到来自 squid 的访问被拒绝错误。
我需要做什么?非常感谢!
答案1
acl 指令没有用 [] 括住地址,因此省略这些。
例如:
acl six src 2001:db8:46e2:c::/64
对于 v6,请考虑提供掩码以匹配子网。临时地址会导致客户端长时间无法拥有相同的 IP。可以匹配多个主机,但希望 /64 位于同一个 LAN 上。
答案2
由于我不明白的原因,它似乎需要一个 IPV4 地址。我按照以下方式启用了 acl 日志记录https://wiki.squid-cache.org/SquidFaq/SquidAcl#I_set_up_my_access_controls.2C_but_they_don.27t_work.21__why.3F和
debug_options ALL,1 33,2 28,9
在 squid.conf 中。从中我可以看到它正在尝试查找 IPV4 地址,即使当我访问以下网站时https://whatismyipaddress.com/,我只获得了一个 IPV6 地址,而 IPV4 地址尚未解析。
更正 - 我现在似乎从该网站获得了 IPV6 和 IPV4 地址。之前我没有。
我不明白为什么在我的 squid.conf 中输入 IPV6 不起作用,但我现在可以使用 IPV4。