我無法透過`/23` (Debian 上的魷魚 5.7) 使用 CIDR 創建一個工作 acl
例如我得到了這個配置(工作):
acl servers src 10.10.11.0/23
http_access allow servers
...
http_access deny all
現在我改變/23了/24,我的客戶也 嘗試10.10.11.130過Forbidden 40310.10.11.130/32
配置中沒有其他名為“伺服器”或類似的內容。
我究竟做錯了什麼?
登入/23:
TCP_MISS/200
登入/24:
TCP_DENIED/403
答案1
我在使用 tcpdump 偵錯連接後解決了這個問題。
網路位址轉換:
router > fwproxy 3128
無 NAT:
10.10.10.130 > fwproxy 3128