我无法通过 `/23` (Debian 上的 squid 5.7) 使用 CIDR 创建有效的 acl
例如我得到了这个配置 (有效):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
现在我改变/23了/24,我的客户也10.10.11.130得到了Forbidden 403
我已经尝试过10.10.11.130/32的
配置中没有其他名为“服务器”或类似名称的内容。
我究竟做错了什么?
登录/23:
TCP_MISS/200
登录/24:
TCP_DENIED/403
答案1
我在使用 tcpdump 调试连接后解决了这个问题。每个请求都经过 NAT 处理,并且由我的 openwrt 路由器而不是设备(10.10.11.130)询问。禁用此网络的 NAT 后,请求来自真实设备:
网络地址转换(NAT):
router > fwproxy 3128
无 NAT:
10.10.10.130 > fwproxy 3128