FreeBSD笔记.bak

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://funpower.blogbus.com/logs/1795971.html

继上次架设完FreeBSD6.0Release+Squid+Socks5服务器架设笔记后， 服务器运行基本正常，但今天发现socks5服务不能使用。以为是socks5进程死掉了，就运行stopsocks -KILL，将socks5停止。然后使用socks5命令重新开启socks5服务。可没过多久，socks5服务又不能用了。马上用netstat -nat命令查看网络连接情况，发现有一ip 172.16.1.199开启了无数进程发向服务器的1080端口。为了大局，决定暂时先停止此ip的连接，没有过socks5禁止过某一ip，所以一开 始没顺利禁止此ip，后来看了如何在Solaris 9系统下实现socks5代理一文后才了解如何禁止。

其实很简单，socks5.conf中开启某段ip是用permit字段，将permit改成deny就可以，方法如下：

将/usr/local/etc/socks5.conf：

auth - - -
permit - - 172.16. - - -
set SOCKS5_NOIDENT
set SOCKS5_V4SUPPORT

改成以下内容即可：

deny - - 172.16.1.199/255.255.255.255 - - -
auth - - -
permit - - 172.16. - - -
set SOCKS5_NOIDENT
set SOCKS5_V4SUPPORT