开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > 代理服务器 > 查看源码
sockd.conf
资源名称:dante-1.1.1.tar.gz [点击查看]
上传用户:zm130024
上传日期:2007-01-04
资源大小:432k
文件大小:6k
源码类别:

代理服务器

开发平台:

Unix_Linux

sockd.conf:源码内容
  1. # $Id: sockd.conf,v 1.27 1999/12/22 09:29:18 karls Exp $
  2. #
  3. # A sample sockd.conf
  4. #
  5. #
  6. # The configfile is divided into two parts; first serversettings,
  7. # then the rules.  Objects in '[]' are optional.
  8. #
  9. # The recommended order is:
  10. #   Serversettings:
  11. #               [logoutput]
  12. #               internal]
  13. #               external
  14. #               [method]
  15. #               users
  16. #               [compatibility]
  17. #               [extension]
  18. #               [connecttimeout]
  19. #               [iotimeout]
  20. # [srchost]
  21. #
  22. #  Rules:
  23. # client block/pass
  24. # from to
  25. # [libwrap]
  26. # [log]
  27. #
  28. #       block/pass
  29. # from to
  30. # [method]
  31. # [command]
  32. # [libwrap]
  33. # [log]
  34. # [protocol]
  35. # [proxyprotocol]
  37. # the server will log both via syslog, to stdout and to /var/log/lotsoflogs
  38. #logoutput: syslog stdout /var/log/lotsoflogs
  39. logoutput: stderr
  41. # The server will bind to the address 10.1.1.1, port 1080 and will only
  42. # accept connections going to that address.
  43. #internal: 10.1.1.1 port = 1080
  45. # all outgoing connections from the server will use the ipaddress
  46. # 195.168.1.1
  47. #external: 192.168.1.1
  49. # list over acceptable methods, order of preference
  50. #method: username none #rfc931
  52. #or if you want to use rfc931 (ident) too
  53. #method: username rfc931 none
  57. #
  58. # An important section, pay attention.
  59. #
  61. # when doing something that can require privilege, it will use the
  62. # userid "sockd".
  63. #user.privileged: sockd
  65. # when running as usual, it will use the unprivileged userid of "sockd".
  66. #user.notprivileged: sockd
  68. # If you compiled with libwrap support, what userid should it use
  69. # when executing your libwrap commands?  "libwrap".
  70. #user.libwrap: libwrap
  72. # some options to help clients with compatibility:
  74. # when a client connection comes in the socksserver will try to use
  75. # the same port as the client is using, when the socksserver gout
  76. # goes out on the clients behalf (external: ipaddress).
  77. # If this option is set, Dante will try to do it for reserved ports aswell,
  78. # this will usually require user.privileged to be set to "root".
  79. #compatibility: sameport
  81. # If you are using the bind extension and have trouble running servers
  82. # via the server, you might try setting this.  The consequences of it
  83. # are unknown.
  84. #compatibility: reuseaddr
  87. # misc options.
  89. # how many seconds can pass from when a client connects til it has
  90. # sent us it's request?  Adjust according to your network performance
  91. # and methods supported.
  92. #connecttimeout: 30   # on a lan, this should be enough if method is "none".
  94. # how many seconds can the client and it's peer idle without sending
  95. # any data before we dump it?  Unless you disable tcp keep-alive for
  96. # some reason, it's probably best to set this to 0, which is
  97. # "forever".
  98. #iotimeout: 0 # or perhaps 86400, for a day.
  100. # do you want to accept connections from addresses without
  101. # dns info?  what about addresses having a mismatch in dnsinfo?
  102. #srchost: nounknown nomismatch
  104. #
  105. # The actual rules.  There are two kinds and they work at different levels.
  106. #
  107. # The rules prefixed with "client" are checked first and say who is allowed
  108. # and who is not allowed to speak/connect to the server.  I.e the
  109. # ip range containing possibly valid clients.
  110. # It is especially important that these only use ipaddresses, not hostnames,
  111. # for security reasons.
  112. #
  113. # The rules that do not have a "client" prefix are checked later, when the
  114. # client has sent its request and are used to evaluate the actual
  115. # request.
  116. #
  117. # The "to:" in the "client" context gives the address the connection
  118. # is accepted on, i.e the address the socksserver is listening on, or
  119. # just "0.0.0.0/0" for any address the server is listening on.
  120. #
  121. # The "to:" in the non-"client" context gives the destination of the clients
  122. # socksrequest.
  123. #
  124. # "from:" is the source address in both contexts.
  125. #
  128. # the "client" rules.  All our clients come from the net 10.0.0.0/8.
  129. #
  131. #client pass {
  132. # from: 10.0.0.0/8 to: 0.0.0.0/0
  133. # user: rfc931 # match all idented users that also are in passwordfile
  134. #}
  136. # drop everyone else as soon as we can and log the connect, they are not
  137. # on our net and have no business connecting to us.  This is the default
  138. # but if you give the rule yourself, you can specify details.
  139. #client block {
  140. # from: 0.0.0.0/0 to: 0.0.0.0/0
  141. # log: connect error
  142. #}
  145. # the rules controlling what clients are allowed what requests
  146. #
  148. # you probably don't want people connecting to loopback addresses,
  149. # who knows what could happen then.
  150. #block {
  151. # from: 0.0.0.0/0 to: 127.0.0.0/8
  152. # log: connect error
  153. #}
  155. # the people at the 172.16.0.0/12 are bad, no one should talk to them.
  156. # log the connect request and also provide an example on how to
  157. # interact with libwrap.
  158. #block {
  159. # from: 0.0.0.0/0 to: 172.16.0.0/12 port = any
  160. # libwrap: rfc931
  161. # log: connect error
  162. #}
  164. # unless you need it, you could block any bind requests.
  165. #block {
  166. # from: 0.0.0.0/0 to: 0.0.0.0/0
  167. # command: bind
  168. # log: connect error
  169. #}
  171. # or you might want to allow it, for instance "active" ftp uses it.
  172. # Note that a "bindreply" command must also be allowed, it
  173. # should usually by from "0.0.0.0/0", i.e if a client of yours
  174. # has permission to bind, it will also have permission to accept
  175. # the reply from anywhere.
  176. #pass {
  177. # from: 10.0.0.0/8 to: 0.0.0.0/0
  178. # command: bind
  179. # log: connect error
  180. #}
  182. # some connections expect some sort of "reply", this might be
  183. # the reply to a bind request or it may be the reply to a
  184. # udppacket, since udp is packetbased.
  185. # Note that nothing is done to verify that it's a "genuine" reply,
  186. # that is in general not possible anyway.  The below will allow
  187. # all "replies" in to your clients at the 10.0.0.0/8 net.
  188. #pass {
  189. # from: 0.0.0.0/0 to: 10.0.0.0/8
  190. # command: bindreply udpreply
  191. # log: connect error
  192. #}
  195. # pass any http connects to the example.com domain if they
  196. # authenticate with username.
  197. # This matches "example.com" itself and everything ending in ".example.com".
  198. #pass {
  199. # from: 10.0.0.0/8 to: .example.com port = http
  200. # log: connect error
  201. # method: username
  202. #}
  204. # block any other http connects to the example.com domain.
  205. #block {
  206. # from: 0.0.0.0/0 to: .example.com port = http
  207. # log: connect error
  208. #}
  210. # everyone from our internal network, 10.0.0.0/8 is allowed to use
  211. # tcp and udp for everything else.
  212. #pass {
  213. # from: 10.0.0.0/8 to: 0.0.0.0/0
  214. # protocol: tcp udp
  215. #}
  217. # last line, block everyone else.  This is the default but if you provide
  218. # one  yourself you can specify your own logging/actions
  219. #block {
  220. # from: 0.0.0.0/0 to: 0.0.0.0/0
  221. # log: connect error
  222. #}