Pergunta da regra do Squid Acl

1

No squid.conf, existem diretivas para portas seguras e portas ssl:

acl safe_ports (list of ports)
acl ssl_port 443

então:

http_access deny !safe_ports
http_access deny !ssl_port

Minha pergunta é: por que o padrão para http_access é deny! safe_ports e! ssl_port, por que não http_access permite safe_ports ou http_access allow ssl_port?

    
por user79392 24.04.2011 / 21:51

1 resposta

1

Se você fizer algo como:

http_access allow safe_ports

Em seguida, todas as suas portas estarão abertas, a menos que você adicione uma diretiva depois para negar todas as portas de acesso:

http_access deny unsafe_ports

onde unsafe_ports é exatamente! safe_ports, mas é muito mais fácil definir uma lista de portas seguras, do que uma lista de portas não seguras, já que o último tem quase 65536 entradas.

Então é muito mais fácil e provavelmente mais eficiente fazer

http_access deny !safe_ports
    
por 24.04.2011 / 22:12