首页 > 其他, 分享 > ?�?a?�a�?c?�a?�non-httpa???��e�?a�??�???�

?�?a?�a�?c?�a?�non-httpa???��e�?a�??�???�

2013年5月24日     浏览数:155 发表评论 阅读评论

a??a??c�??�?a?�a�?c?�a?�i??e??a?se�?e??a??non-httpe?�a??e��e??a��??�a��a?scs�?��??�e?�a?�e��a?�e??a?????e�?a??TCP 80a��a?�a??e??a??e??a�?a?�a�sa?s???HTTPa??e��cs�e?�?��a��cZ�a????�a?�a?�a?�c�?a?Ya??c�?TCP 80c�?a??i??a?�a�?a��a?�a??e?�a�?HTTPa??e��a��e�?e�?a��??�a??a�s?????????e?�?��cs�i??a��QQaS?e?zi??a????????a��aYZc��c��cs�?��a��a��a?sa?�c�?e��?��a��
?��??�e?�a?�e�?c?�e?�a?�e�???�a�?e??cs�?��c��i?sATS?�?a?�a�?c?�?��??�e?�a?�e��a?�e�?c?�

  • a??a��a??a?sa�?cZ�e?�?��cs�e��e??i?Y

??�a��a??a�?a??c�?WireSharke?�?��cs�?S�a?�a�?a��?S�a??a?�a��??Zc�?a?�a��i???�sa?�e??a?S?S�a?�cs�a�?i?�a��?��a��cs�HTTPe?�?��a???��??�?��???a?�a?�URLa?�a?�cs�a��ATSe�se?�a??e?�a??URLe?�e??DNSe�??z????eZ�a?�??????aS?a�?cs�c��cs�IPa��e�?non-httpa?�cs�?��??�e??a?�e?????a?�a?�c�?e�?a�sa?�cs�a??e��i???????�URLi??a?Ya��????????�aSz??�eZ�a?�c��cs�IPa��e?�?��cs�a?�a��?��??�?�?a??a��c?�i???��a�???�a?�a?�c�?a��a???�?a??a?�a��
?�?a??cs�HTTPa?�a��a?�
http1

non-http?��??�a?�,wiresharke??e?�a?�a�????
QQ???a�?20130524211110
non-http?��??�a?�i???��??�?��a��a�?a��a?�
QQ???a�?20130524211148

  • a???��e�?a�??�???�

c��a�?a?Y?????�?�?a?�a�?c?Zcs�e�?a�??�???�a��a?�a??a?�e???��c��?��e?�i???��a�??�?a?�e?�a??a?�a??a???��?�????a��??�a??c?�a?S??�c?�a?�a???��e??e��e?�?��cs�e??a��e�?c��e??a��a??a?�a??WEBc?�a�??��i????�a?�a??a?�a��a?�a?�cs�e�?c?�,a��i?swebc?�a�?a?�a��IPa��??�cZ�a??a��e�?a?�a?�a��a?�a????�a��e�?a��??�a�?cs�Linuxe�?c��a?Se�?c?�a?�a��a��
??�a??a?Sa?�c?�?��c��a?�e�?a?�DNATe��a?�cs�e�?c?�a��a?�i?s

iptables -t nat -A PREROUTING -i eth0 ! -s 192.168.1.16 -p tcp a��dport 80 -j DNAT a��to 192.168.1.16:8080
iptables -t nat -A POSTROUTING -d 192.168.1.16 -p tcp a��dport 8080 -j SNAT a��to 192.168.1.1

??�a��a??e�?c??aS�a?�?�?a��a??a�?a�zcZ�a?�a��a?�a��a?�c�?IPSETc��a??a�?a?�a��a?�a?�i??a��c��a?�???e��a?�a?�?�????a��a?� i?s

iptables -t nat -A PREROUTING -i eth0 ! -s 192.168.1.16 -m set ! --set cache_exception dst -p tcp a��dport 80 -j DNAT a��to 192.168.1.16:8080

cache_exceptiona��???a?�a��IPc��i??a??a�?a��e�?a��?��e��a?�cs�IP?��aS�e?�IPSETc��a��

a�?a?Sa��a�zcZ�a?�a?�a��a?�a?�c��a��

a?????e?�a??e��e??cs�?��a��??�???a?�a?�e�?a??c��a?�???e��a?�a?�aS�a�?L7 HTTPcs�e?�a?�i??a?�e?�?��???a??e??cs�a��a??a�???�PCa?�e�?a?�???HTTPe?�?��?��i??a?sa?�e�?a?�?�?????��i???��??�a?�e?�?Z�a?�c��a?�a?�?��??�a?�i??e?�a?�a?�cs�?��??�e??a?�e�?a?�a??e��i????�a��?��??�a??e?�a?�a?�a?se?�a?�a��??�a��e??e?�a?�cs�???c?Y?�?a?�a��a?�e�?HTTPe?�?��?��??�e??a?�cs�a?�i??e�?e?�?��a�???�PCa�?a?ZATSa�?c��e?z?Z?a?�i??a�????e��a�?a?sa?�a��a��?�sa?�a��
a?�??�e?????c�?L7 e?�a?�a??a?Se??cs�e��a?�?�?e?�a?�a?�a?�i??e��e?�a?�a�?a?�cs�non-httpa?�cs�c��cs�IPe�?aS?aS�a�?a?�a?�a��c��a?�aZ�i??e?�a??a?sa��???c��a?�?�?e?�?��a??e??a?sa��e??i??a?�a?Ya?�e�?e��a?�a??a?�c�?a?sa�?e?�a�sa??IPcs�??�a��i??a??e??a?sc�?aZ�a�s?�?a?�e?�a��e??i??a?�??�e?�e?�a?�i??a??a?Ze�?e�?cs�??????a�?a?se�?aS?e�?e?�a��?�?i??a??c�?e?�c�?e�???�a?Ze�?e�???????a��?�?a??a?�a��??�cs�e��a?�a��a?�i?s

ipset -q -N cache_exception iphash
iptables -t mangle -A PREROUTING -p tcp --dport 80 -m  layer7  --l7proto http -j RETURN #?�?a??cs�HTTPa?�?�?e?�
iptables -t mangle -A PREROUTING  -p tcp --dport 80 -m  layer7  --l7proto nonNULL -j SET --add-set cache_exception dst

L7a??e��cs�e?�a?�??�???e?�?��a��cs�i??a��a?�a?�e�?

http
^(get|post|connect|delete|head|icp_query|options|purge|put|trace|push) /.* http/(0\.9|1\.0|1\.1)\x0d\x0a
nonNULL
.+

??�e??e?�e?�a?????a?�a??a???��e�?a�??�????i??a?Ya???????�???e�?cs�a��??�a?Y???a?sa?s?�?a?�a��c��c��ATSa�?c�?cs�i???s�?��e??c��a??a�?a��a�?a??cs�?�???�i??a��a�?e?�a???�???�???c��??�e?�e�?cs�??�a?�a?�?�?a��a��?z???�e��e??e?�??�?�?i?? list of websites .

分类: 其他, 分享 标签:
  1. 纸鸢
    2013年5月24日17:46 | #1

    尘分享的正向代理缓存内容很不错啊。。。学习了~

  2. alaxe
    2013年5月25日09:07 | #2

    写的非常棒,发人深思。。。。

  3. cyb322
    2013年5月26日01:50 | #3

    给用ATS上正向缓存的朋友一个解决方案。虽然是临时的,也非常好!希望ATS后续版本中能解决这个问题

  4. ash
    2013年12月6日12:49 | #4

    这个方案用的是l7filter吧,本身的识别率可能就不是太好,还有性能问题如何解决?!

  1. 本文目前尚无任何 trackbacks 和 pingbacks.