Вопросы Теги

Как вызвать исходящие запросы от webserver/PHP до прокси сквида на той же машине?

следующий синтаксис должен работать

location  / {

            rewrite  ^/([0-9]*)$  /disp.cgi?$1  break;
            #include proxy.conf;

            proxy_pass  http://127.0.0.1:8999;
    }

Если / должен, ne, переписанные к другому URL, добавляют это также:

location = / {

            proxy_pass  http://127.0.0.1:8999/;
    }
1
задан 23 April 2013 в 12:09
1 ответ

Хорошо, отвечая на мой собственный вопрос:

Squid позволяет вам устанавливать TOS для исходящих пакетов. Настройка tcp_outgoing_tos. Итак, создайте acl с разрешенными IP-адресами или доменами и установите, например, tcp_outgoing_tos 0x10 whitelist

Пакеты из других приложений обычно имеют TOS 0x0.

Теперь следуйте инструкциям из собственного руководства squid http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxLocalhost#iptables_configuration, но вместо сопоставления владельца пакета мы сопоставляем TOS. 

# handle connections on the same box (SQUIDIP is a loopback instance)
iptables -t nat -A OUTPUT -p tcp --dport 80 -m tos --tos 0x10 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination SQUIDIP:3127

При использовании csf нам может потребоваться также принять эти пакеты в цепочке OUTPUT таблицы фильтров. Поместите правило в начало цепочки. 

iptables -I OUTPUT -p tcp --dport 80 -m tos --tos 0x10 -j ACCEPT
1
ответ дан 4 December 2019 в 00:42

Теги

Похожие вопросы