最近处理了一次很无语的故障,做个记录
公司里的DNS做了升级。我就去squid.conf里更新了DNS的地址
但是随后发现用户访问网页都显示connection refused
从access.log里发现了大量的 TCP_DENIED/407报错
大量查阅了网上现存的讨论,并没有帮助。
最后是另一个同事发现,有人改了squid.conf的配置
把我们之前注释的http_access deny all前面的井号删除了
导致了squid的代理规则发生变化,从配置文件读取配置的时候,直接执行了deny all
提示:Squid和其它Proxy软件类似,执行规则的时候都是从上往下配置,deny all一定是要放到配置文件的最后