madogiwa_shuminohitoの日記: 【squid 透過型proxy】その3
日記 by
madogiwa_shuminohito
( ´`)ノ< とにかくsquidのhttpd-acceleratorというのは、自分自身へのパケットしか受けつけてくれないので、クライアントのwebへのリクエストをsquidへの宛先に換えてやる必要があるのれす。それでiptablesの登場なのれす。このsquidサーバに入って来たport80を持ったあらゆる宛先のパケットを全てsquid自身の宛先に換えてやる。するとsquidのhttpd-accelerator機能は、そのリクエストがキャッシュにあれば、それを返し、無ければ、本来のwebサーバにお伺いをたてると。しかし、本来のwebサーバが特定のサーバでなく、不特定多数のものなので、どこへお伺いをたてたらいいのやら、分からない。そこで、
httpd_accel_uses_host_header on
として、リクエストのヘッダー情報を見て、どこへお伺いをたてたらいいか、判断するというわけなのれす。たぶん
ところで、Squid Configureation Manualによると、squidはヘッダーをlook atしてもcheckしないので、これは大きなセキュリティホールになるよ、って書いてあるのれすが、これはどういうことなのれすか?