Linux下Squid配置詳解 Squid代理服務(wù)器配置第3/3頁
2. http_access訪問控制列表
根據(jù)訪問控制列表允許或禁止某一類用戶訪問。如果某個訪問沒有相符合的項目,則默認(rèn)為應(yīng)用最后一條項目的“非”。比如最后一條為允許,則默認(rèn)就是禁止。通常應(yīng)該把最后的條目設(shè)為“deny all”或“allow all”來避免安全性隱患。使用該訪問控制列表需要注意如下問題:
● 這些規(guī)則按照它們的排列順序進(jìn)行匹配檢測,一旦檢測到匹配的規(guī)則,匹配檢測就立即結(jié)束;
● 訪問列表可以由多條規(guī)則組成;
● 如果沒有任何規(guī)則與訪問請求匹配,默認(rèn)動作將與列表中最后一條規(guī)則對應(yīng);
● 一個訪問條目中的所有元素將用邏輯與運(yùn)算連接,如下所示:
http_access Action 聲明1 AND 聲明2 AND 聲明 OR
http_access Action 聲明3
● 多個http_access聲明間用或運(yùn)算連接,但每個訪問條目的元素間用與運(yùn)算連接;
● 列表中的規(guī)則總是遵循由上而下的順序。
3. 使用訪問控制
上面詳細(xì)講述了ACL元素以及http_access訪問控制列表的語法以及使用過程中需要注意的問題,下面給出使用這些訪問控制方法的實例。
如果,允許網(wǎng)段10.0.0.124/24以及192.168.10.15/24內(nèi)的所有客戶機(jī)訪問代理服務(wù)器,并且允許在文件/etc/squid/guest列出的客戶機(jī)訪問代理服務(wù)器,除此之外的客戶機(jī)將拒絕訪問本地代理服務(wù)器。那么具體操作如下:
acl clients src 10.0.0.124/24 192.168.10.15/24
acl guests src “/etc/squid/guest”
acl all src 0.0.0.0/0.0.0.0
http_access allow clients
http_access allow guests
http_access deny all
其中,文件“/etc/squid/guest”中的內(nèi)容為:
172.168.10.3/24
210.113.24.8/16
10.0.1.24/25
……
如果,允許域名為job.net、gdfq.edu.cn的兩個域訪問本地代理服務(wù)器,其他的域都將拒絕訪問本地代理服務(wù)器。那么具體操作如下:
acl permitted_domain src job.net gdfq.edu.cn
acl all src 0.0.0.0/0.0.0.0
http_access allow permitted_domain
http_access deny all
如果,使用正則表達(dá)式,拒絕客戶機(jī)通過代理服務(wù)器訪問包含有諸如“sexy”等關(guān)鍵字的網(wǎng)站。那么具體操作如下:
acl deny_url url_regex - sexy
http_access deny deny_url
如果,拒絕客戶機(jī)通過代理服務(wù)器訪問文件中指定IP或者域名的網(wǎng)站,其中文件/etc/squid/deny_ip中存放有拒絕訪問的IP地址,文件/etc/squid/deny_dns中存放有拒絕訪問的域名。那么具體操作如下:
acl deny_ip dst “etc/squid/deny_ip”
acl deny_dns dst “etc/squid/deny_dns”
http_access deny deny_ip
http_access deny deny_dns
如果,允許和拒絕指定的用戶訪問指定的網(wǎng)站,其中,允許客戶1訪問網(wǎng)站http://www.sina.com.cn,而拒絕客戶2訪問網(wǎng)站http://www.163.com。那么具體操作如下:
acl client1 src
相關(guān)文章
Nginx 0.7.x + PHP 5.2.6(FastCGI)+ MySQL 5.1 在128M小內(nèi)存VPS服務(wù)器上的
VPS(全稱Virtual Private Server)是利用最新虛擬化技術(shù)在一臺物理服務(wù)器上創(chuàng)建多個相互隔離的虛擬私有主機(jī)。它們以最大化的效率共享硬件、軟件許可證以及管理資源。2008-12-12linux下通過xinetd服務(wù)管理 rsync 實現(xiàn)開機(jī)自啟動
這篇文章主要介紹了linux下通過xinetd服務(wù)管理 rsync 實現(xiàn)開機(jī)自啟動的相關(guān)資料,需要的朋友可以參考下2017-10-10在Debian系的Linux中編譯并安裝ixgbe驅(qū)動的教程
這篇文章主要介紹了在Linux中編譯并安裝ixgbe驅(qū)動的教程,采用bash shell、適用于Debian、Ubuntu等各種基于Debian的Linux系統(tǒng),需要的朋友可以參考下2015-03-03linux如何編譯安裝新內(nèi)核支持NTFS文件系統(tǒng)(以redhat7.2x64為例)
這篇文章主要介紹了linux如何編譯安裝新內(nèi)核支持NTFS文件系統(tǒng)(以redhat7.2x64為例),具有一定的參考價值,感興趣的小伙伴們可以參考一下。2016-10-10