`/23` (Debian의 Squid 5.7) 에서 CIDR로 작동하는 ACL을 만들 수 없습니다.
예를 들어 다음 구성이 있습니다(작동).
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
이제 나는 변경 /23하고 /24내 고객 도 10.10.11.130시도 Forbidden 403
했습니다 .10.10.11.130/32
구성에는 "서버"라는 다른 이름이나 이와 유사한 것이 없습니다.
내가 도대체 뭘 잘못하고있는 겁니까?
로그온 /23:
TCP_MISS/200
로그온 /24:
TCP_DENIED/403
답변1
tcpdump로 연결을 디버깅한 후 문제를 해결했습니다. 모든 요청이 NAT로 처리되었으며 장치(10.10.11.130)가 아닌 내 openwrt 라우터에서 요청했습니다. 이 네트워크에 대한 NAT를 비활성화한 후 요청은 실제 장치에서 왔습니다.
NAT:
router > fwproxy 3128
NAT 없음:
10.10.10.130 > fwproxy 3128