следующий синтаксис должен работать
location / {
rewrite ^/([0-9]*)$ /disp.cgi?$1 break;
#include proxy.conf;
proxy_pass http://127.0.0.1:8999;
}
Если / должен, ne, переписанные к другому URL, добавляют это также:
location = / {
proxy_pass http://127.0.0.1:8999/;
}
Хорошо, отвечая на мой собственный вопрос:
Squid позволяет вам устанавливать TOS для исходящих пакетов. Настройка
tcp_outgoing_tos. Итак, создайте acl с разрешенными IP-адресами или доменами и установите, например, tcp_outgoing_tos 0x10 whitelist
Пакеты из других приложений обычно имеют TOS 0x0.
Теперь следуйте инструкциям из собственного руководства squid http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxLocalhost#iptables_configuration, но вместо сопоставления владельца пакета мы сопоставляем TOS.
# handle connections on the same box (SQUIDIP is a loopback instance)
iptables -t nat -A OUTPUT -p tcp --dport 80 -m tos --tos 0x10 -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination SQUIDIP:3127
При использовании csf нам может потребоваться также принять эти пакеты в цепочке OUTPUT таблицы фильтров. Поместите правило в начало цепочки.
iptables -I OUTPUT -p tcp --dport 80 -m tos --tos 0x10 -j ACCEPT