Squid允许特定端口

Question

我是一个程序员，但现在有一个角色负责一个基于linux的网络，所以这个问题可能有点傻。所有P.C.都通过squid作为代理服务器，squid不被设置为阻止正常的“受信任”端口(例如80 (http) )，我还将其更改为允许更高的端口(例如4040 )。但是当我试图打开一个包含这个端口号的URL时，squid会阻止它。

http://192.168.1.100:4040

对它为什么要这么做有任何想法。

客户端是windows，squid运行在VMware映像上的debian (afaik)上。

Answer 1

允许的端口通常由Safe_ports acl配置。配置文件应具有配置端口列表的ACL。这在http_access规则中使用。我的配置有规则http_access deny !Safe_ports。

Debian系统可能正在运行iptables防火墙，它阻止对端口4040的传出访问。

编辑:如果去掉注释和空白行，可能更容易阅读配置。这应该可以将你所看到的数字减少到50以下。删除文件并提取acl数据的命令如下：

 sudo grep -v -e '^#' -e '^针对您的问题的重要行是：acl localnet src 192.168.0.0/16  # RFC1918 possible internal network
acl Safe_ports port 1025-65535  # unregistered ports
http_access deny !Safe_ports
http_access allow localnet如果缺少未注册的端口，则很可能会出现问题。如果在端口上使用HTTPS，连接可能会失败。 /etc/squid3/squid.conf > ~/squid.txt
 grep grep -i -e acl -e allow  -e deny squid.txt

针对您的问题的重要行是：

A5

如果缺少未注册的端口，则很可能会出现问题。如果在端口上使用HTTPS，连接可能会失败。