文章目录
ACL访问控制
访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
ACL访问控制的步骤
使用acl配置项定义需要控制的条件
通过http_access配置项对已定义的列表做允许或拒绝的访问控制
ACL解释
acl:列表名称 列表类型 列表内容
src:源地址
dst:目标地址
port: 目标端口
dstdomain:目标域
time:访问时间
maxconn:最大并发连接
url_regex:目标URL地址
urlpath_regex:整个目标URL路径
访问控制配置
根据源地址、目标URL、文件类型等定义列表
acl 列表名称 列表类型 列表内容
针对已定义的acl列表进行限制
http_access allow或deny 列表名称...
[root@localhost ~]# vim /etc/squid.conf
#在acl字段添加
acl win src 192.168.100.100/32 #添加该IP后该地址无法正常访问
# Deny requests to certain unsafe ports
http_access deny win #添加
http_access deny !Safe_ports
[root@localhost ~]# service squid reload
acl netlocal dst "/etc/squid