我有3台虚拟机。我在其中一个上安装了Squid代理,用作路由器。我需要将其配置为仅接受来自其他两台计算机之一的HTTP请求(IP-172.16.2.2)。我对squid.conf文件所做的更改是:
http_port 172.16.2.2:3128
然后我更改了路由计算机中的防火墙规则,以便将流量从172.16.2.2绑定到80(HTTP端口号)重定向到默认的squid端口3128.命令如下:
sudo iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
机器172.16.2.2连接到eth1上的路由器。但是,当我从172.16.2.2发送HTTP请求时,我收到403 Forbidden错误。它说:
X-Squid-Error: ERR_ACCESS_DENIED 0
我无法理解。请帮忙。
(为样式编辑)
答案 0 :(得分:0)
http_port
用于配置squid侦听请求的位置,因此如果包含IP地址,则应该在正在侦听的同一台计算机中配置它。因此,在您的情况下172.16.2.2
(“其他”机器)不是正确的配置。