安全機制

  1. 防火牆設定–任何網域皆可使用 squid。
    [root@dyw219 ~]# vim /etc/sysconfig/iptables
    ###############################################################
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    ###############################################################
    
  2. 防火牆重新啟動
    [root@kvm8 ~]# /etc/init.d/iptables restart
    
  3. 開機啟動防火牆
    [root@kvm8 ~]# chkconfig iptables on
    
  4. SELinux 有關 ssh 的設定
    [root@dyw219 ~]# getsebool -a | grep squid
    squid_connect_any --> on
    squid_use_tproxy --> off