squid代理——ACL访问控制+sarg日志分析+反向代理

最新推荐文章于 2023-04-20 10:54:50 发布
置顶 最新推荐文章于 2023-04-20 10:54:50 发布
阅读量942 收藏
点赞数
分类专栏: Web服务器群集 文章标签: acl sarg squid反向代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ML908/article/details/104952146
版权

文章目录

一、ACL访问控制

前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.17.129)
在这里插入图片描述

#现在我们来进行配置ACL访问控制

列表加载完成后,权限读取,从上向下依次匹配,匹配及停止,调取列表名并执行匹配的动作。

[root@squid ~]# vim /etc/squid.conf

在这里插入图片描述

#服务重新加载

[root@squid ~]# service squid reload

这时我们再到客户端进行访问,可以看到这时是无法访问的:访问被拒绝

在这里插入图片描述

acl控制类型

#acl localnet src 192.168.0.0/16 //注释本行默认配置

http_access allow all //在本行以上可以新增ACL语句

1.禁止某IP地址主机上网
acl host src 192.168.90.9/32
http_access deny host

2.禁止某网段在某时间段上网
acl nolink src 192.168.1.0/24
acl nowang time MTWHF 9:00-11:30
http_access deny nolink nowang

3.禁止所有人访问某网站(精确匹配)
acl nourl dstdomain -i www.qq.com
http_access deny nourl

4.禁止所有人访问某些网站(含有关键字的都会过虑)
acl nourl url_regex -i taobao.com
http_access deny nourl

5.禁止下载某类型的文件
acl nof urlpath_regex -i .avi$ .mkv$
http_access deny nof

6.禁止访问某类型的网站
acl nop url_regex -i ^emule:// ^thunder
http_access deny nop

acl destionhost dst 192.

最低0.47元/天 解锁文章
ML908
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Squid-ACL访问控制Sarg日志分析以及反向代理
ZT云的博客
12-16 230
实验环境 服务器角色 IP地址 squid服务器 ens33:192.168.13.184 ens36:192.168.10.1 (仅主机模式) web服务器 192.168.13.151 client客户端 192.168.10.10 (仅主机模式) 一,ACL访问控制 ACL访问控制方式 ●根据源地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型...
sarg-2.3.7.tar.gz
06-08
SARG是一款基于网络的工具,它可以分析Squid日志,并以更详细的方式展示分析。系统管理员可以利用SARG来监视哪些网站被访问了,并跟踪访问量最大的网站和用户。
squid代理服务器的ACL访问控制日志分析
weixin_33790053的博客
06-07 404
配置传统代理及部署squid服务参考博文:https://blog.51cto.com/14154700/2406060配置squid透明代理参考博文:https://blog.51cto.com/14154700/2406121 squid服务的ACL访问控制squid提供了强大的代理控制机制,通过合理设置ACL并进行限制,可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过...
Squid简单实践
weixin_46228614的博客
04-20 147
【代码】Squid简单实践。
CentOS-7.2部署Squid服务
指剑
06-27 8941
一、安装Squid代理服务器 #yum -y install squid 1、启动Squid服务和设置开机启动 #systemctl start squid #systemctl enable squid 2、详解Squid服务器配置文件 默认的/etc/squid/squid.conf文件内容和文件结构如下,该文件由访问控制列表、参数设置和刷新模式三部分组成,更详细的内容可以参考**/u...
squid代理服务配置用户和密码(解决配置失效问题)
zlhuun的博客
12-27 4219
squid版本3.5.20 linux版本Red Hat 4.8.5-16 squid安装方式 yum installsquid 配置squid 重要文件 /etc/squid/squid.conf 是squid的配置文件 /var/log/squid/access.log 是访问日志 打开/etc/squid/squid.conf 文件并配置内容如下 # # Recommended minimum configuration: # # Example rule allow..
Linux搭建Squid透明代理squid+icap环境
03-26
Linux搭建Squid透明代理squid+icap环境
squid反向代理配置例子
04-02
主要例出squid.conf的几种反向代理的配置例子
squid和nginx配置正向代理访问API接口.rar
04-20
squid和nginx配置正向代理访问API接口
ruby-2.3.7.tar.gz
04-12
ruby-2.3.7.tar.gz ruby-2.3.7.tar.gzruby-2.3.7.tar.gz
sarg-2.3.11.tar 日志文件
08-20
squid的日志文件分析, 在客户端配置代理---浏览器--工具---internet选项---连接--局域网设置--代理服务器 ----验证缓存服务工作情况---- 客户端访问网站 cat /usr/local/squid/var/logs/cache.log cat /etc/httpd/logs/access_log 当请求小于10MB的时候可以正常下载,超过10MB后提示文件过大
squid-utm:Squid代理+ AWS Fargate
02-04
squid-utm:Squid代理+ AWS Fargate
centos下简单配置安装Squid 3.0反向代理
01-11
安装篇: 本教程应用环境为干净centos 5.5 ,预先分好并加载/data分区,并且关闭selinux及iptables 首先修改文件描述符并设定临时端口范围,这些设置重启后生效 代码如下: cat >> /etc/security/limits.conf <...
[SpringBoot]自定义配置文件和多环境激活
时光、疏离了记忆づ童话的博客
11-15 625
SpringBoot中经常使用配置文件applicaiton.properties/application.yml,这两个公共的配置文件我们再熟悉不过,但有些时候这两个配置文件往往不能满足我们的要求,此时我们就需要自定义配置文件。 1、自定义配置文件 首先我们要知道,自定义的配置文件是不会被SpringBoot自动加载的,需要我们手动的进行加载,一般采用配置文件方式进行加载。 举个栗子: 自定义配置文件remote.properties。 remote.uploadFilesUrl=/resource/fi
Squid学习笔记
weixin_33971977的博客
12-04 1588
2019独角兽企业重金招聘Python工程师标准>>> ...
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4550
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
squid acl写法
数据之路-忆梦前程
05-04 3292
Changes in 3.4 acl New test type server_cert_fingerprint to match against server SSL certificate fingerprint. New test type note to match against transaction annotations by name and value, or just b
SQUID FOR WINDOWS配置
热门推荐
anyx的专栏
04-17 1万+
本文中SQUID放在172.20.65.201的机器上,应用WEB SERVER IP为172.20.65.203,其中SQUID在201上的80端口侦听,测试客户端机器为172.20.65.231,在squid.conf中#代表注释,所以开启某项设置,需去掉前面的#。TAG标签代表每一功能项的设置。 1、下载    下载SQUID FOR WINDOWS(我所用的版本是Squid 2.7
nginx和squid反向代理实验
最新发布
07-27
您好!对于nginx和squid反向代理实验,我可以为您提供一些基本的指导和概念说明。 首先,nginx和squid都是常用的反向代理服务器软件。它们的主要功能是接收客户端请求,并将这些请求转发到后端的服务器上,然后将响应返回给客户端。这种反向代理的架构可以提供负载均衡、缓存、安全性等优势。 在进行实验之前,您需要确保已经安装了nginx和squid。安装方法可以参考官方文档或者相关的教程。 对于nginx,您可以通过修改nginx配置文件来配置反向代理。主要的配置项是`proxy_pass`,它指定了需要转发的后端服务器地址。您可以根据需要添加其他的配置项,如负载均衡策略、缓存设置等。 下面是一个简单的nginx反向代理配置示例: ```nginx server { listen 80; server_name example.com; location / { proxy_pass http://backend_server; } } ``` 在上面的示例中,所有请求都会被转发到`http://backend_server`这个后端服务器上。 对于squid,您可以通过编辑squid配置文件来配置反向代理。主要的配置项是`cache_peer`,它指定了需要转发的后端服务器地址。您可以根据需要添加其他的配置项,如缓存设置、访问控制等。 下面是一个简单的squid反向代理配置示例: ``` http_port 3128 http_access allow all cache_peer backend_server parent 80 0 no-query originserver acl our_sites dstdomain example.com http_access allow our_sites cache_peer_access backend_server allow our_sites ``` 在上面的示例中,squid监听在3128端口,所有请求都会被转发到`backend_server`这个后端服务器上。同时,针对example.com这个域名的请求会被允许访问。 请注意,以上只是简单的示例配置,实际的配置可能还涉及到其他方面的设置,如安全性、性能优化等。 希望以上信息能对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值