squid como pai da filtragem de url

1

Eu tenho esta situação:

cliente - > filtragem de URL - > lula - > internet

O proxy squid vê todos os clientes como um único IP (de filtragem de URL), então eu tenho muitas conexões de um único IP. O Squid é o proxy upstream do cache.

Na produção, com muitas conexões (2000), aleatoriamente o cliente precisa atualizar a página para ver um site (não um site específico). Parece que o proxy nega a conexão aleatoriamente.

Se eu cortar a filtragem de URL, levando a essa situação:

cliente - > proxy- > internet

Eu não tive o problema, mas o proxy vê todos os clientes IP e a conexão é para cada IP.

Na filtragem de URL, vejo o arquivo de log e há muitos itens com proxy que não respondem.

Em squid.conf , não defini maxconn ou qualquer outra limitação da conexão ip.

Existe uma limitação padrão para uma conexão de um único IP?

Existe alguma prevenção contra DDoS de um único IP que rejeita algum pacote?

No servidor proxy, não há um firewall no momento.

    
por Powand 12.12.2013 / 18:57

1 resposta

0

As conexões de um determinado cliente podem ser atrasadas usando delay_pools com o Squid. Verifique se você tem a tag delay_pools em seu squid.conf.

Se você usa o firewall netfilter / iptables em sua máquina de lula, verifique se seu firewall não está configurado com o módulo connlimit .

Outras possibilidades de não negligenciar: o squid falha de tempos em tempos e é automaticamente reiniciado, dando a impressão de que as conexões estão bloqueadas. Dê uma olhada no seu log do squid (pesquise cache_log log_file no seu squid.conf e inspecione o conteúdo do arquivo log_file ). A tag do squid no squid.conf debug_options ALL, 2 pode lhe dar mais informações em seu log.

Qual recurso de filtragem de URL você usa?

    
por 15.01.2018 / 11:48