怎样在squid中通过URL进行访问控制(转)

最新推荐文章于 2020-10-30 18:55:21 发布
最新推荐文章于 2020-10-30 18:55:21 发布
阅读量385 收藏
点赞数
怎样在squid中通过URL进行访问控制(转)[@more@]

在squid通过被访问站点的URL进行访问控制的方法:

在squid中,可以通过被访问站点的URL很方便的进行访问控制。举例如下:

假设要禁止用户访问所有URL中带有sex的站点,可以这样来做:

1. 通过dstdom_regex定义一个新的acl,在本例中我们假设这个新的acl叫做badrul:

acl badurl dstdom_regex sex

2. 添加相应的访问控制项目,要注意的是,因为squid是一条条依次检查访问的合法性,所以要将http_access deny 的项目(也即禁止的项目)添加在http_acces allow之前,这样才能保证squid可以对该项目进行检查。比如:

http_access deny badurl

http_access allow all

http_access deny ...

等等。

这样,当用户访问站点的URL中包含有sex字样时,squid就会禁止其访问并给出禁止访问的错误信息

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8225414/viewspace-940698/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8225414/viewspace-940698/

congjukun0600
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
squid和nginx配置正向代理访问API接口.rar
04-20
1. 安装 Squid:在大多数Linux发行版,可以通过包管理器(如 apt-get 或 yum)进行安装。 2. 配置 Squid:编辑 `squid.conf` 文件,开启正向代理功能,设置监听端口(如 3128),并定义允许访问的IP范围。 3. 访问...
Squid文权威指南
12-23
4. **访问控制**:Squid通过ACL(Access Control Lists)实现对用户访问的控制,可以限制特定IP地址或网络的访问权限,还可以基于时间、URL等条件设定访问规则。 5. **性能优化**:调整Squid的内存分配、缓存大小、...
squid 访问控制说明
weixin_34032827的博客
08-01 570
1.squid 访问控制1.1.基本的访问控制元素ACL元素是Squid访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16#如...
测试某url是否被squid 缓存
zzz_781111的专栏
10-29 1769
本地cache有的时候,下面指令返回【X-Cache: HIT from dfff-221】[root@localhost logs]# /usr/local/squid/bin/squidclient -m head -p 80 http://www.xxx.com:80/21eaa3ee7b409073ca8c288826e4948c16665744.flvHTTP/1.0 200 O
squid如何做正向代理,通过重定向器匹配正则重写url
热门推荐
无效的博客
05-06 1万+
首先是下载安装squidsquid的官网下载地址页面是http://www.squid-cache.org/Versions/,我安装的是3.5 stable版,此处不赘述,无非是configure、make、make install等 下文参考: http://www.liusuping.com/ubuntu-linux/squid-bianyi-anzhuang-canshu.html
squid 传统代理出现“错误 您所请求的网址(URL)无法获取”访问被拒绝
weixin_49022211的博客
10-30 5143
做传统squid代理时,通过设置打开计算机的代理设置,访问web,最后验证发现访问被拒绝。出现“错误 您所请求的网址(URL)无法获取” 解决方法: 关闭手工设置代理,查看web访问是否可行 打开squid主配置文件 [root@squid init.d]# vim /etc/squid.conf http_access deny all ##这一行的注释掉 http_access allow all ###添加 允许访问所有策略 如下图所示: 重新启动squid服务 [root.
关于squid禁止某些站点的访问的控制 (acl语句)
weixin_30435261的博客
07-09 624
利用squid的acl控制语句来控制某些站点的访问,前几天在网络改造时一直没有成功。在squid.confacl字段如下: acl web src 192.168.20.0/24http_access allow web acl badsite dstdomain 17lele.com acl badurl url_regex -i sexhttp_access deny badsitehtt...
Squid文权威指南 最好的Squid指南
03-18
通过设置访问控制列表(ACL),可以实现基于用户身份、时间、URL或其他因素的访问策略。例如,你可以禁止员工在工作时间访问非业务相关的网站,或者只允许特定部门访问特定的服务器。 缓存管理是Squid的另一大亮点...
Squid文权威指南-共16章节pdf
10-11
第6章“访问控制”深入探讨了如何通过Squid来限制或允许特定用户或IP地址访问网络资源。这涉及到访问控制列表(ACL)的设置,以及如何使用它们来实施基于用户、时间、URL等条件的访问策略。这对于企业或组织的安全...
squidSquid Web代理缓存
02-03
如果目标内容已经在 Squid 缓存,它会直接返回给客户端,否则,Squid 将向原始服务器请求内容,并将返回的内容存储在本地缓存,以便将来使用。 ### 3. 安装与配置 Squid 安装 Squid 通常通过操作系统自带的包...
squid3-beEF:概念证明 - 使用 squid url 重写功能“劫持”代理流量并将 BeEF 负载注入其
06-23
Squid3-beEF 概念证明 - 使用 url 重写功能“劫持”代理流量并将负载注入其。 要求 PHP 5.3 阿帕奇 mod_php 安装 将 rewrite.php 和 payload.js 复制到 apache 文档根目录 使用以下命令使 rewrite.php 可执行chmod +x /rewrite.php 编辑 /etc/squid3/squid.conf 并添加以下行url_rewrite_program /rewrite.php 将 payload.js 的 #_ BEEFURL _# 更改为 BeEF Hook URL 创建空文件夹并允许所有用户写入 mkdir -p /有效载荷 chmod 0777 /有效载荷 一定要重启squid3(sudo service squid3 restart)来刷新更改。
Centos下通过Squid代理http和https方式上网的操作记录(个人珍藏版)
09-02
本篇文档详细记录了Centos下通过Squid代理http和https方式上网的操作过程,本人线上实操手册,验证无误! 特在此分享,希望能帮助到有用到的朋友.
巧用Squid的ACL和访问列表实现高效访问控制
weixin_34116110的博客
09-19 129
Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。Squid可以代理HTTP、FTP、GOPHER、S...
Squid访问控制实例
wangyfde的专栏
09-26 1163
  载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、Squid及ACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
Squid文权威指南 第六章(访问控制
颓废中糜烂
04-02 2037
6.访问控制6.1 访问控制元素ACL元素是Squid访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16在多数情况下,你
用户通过连接squid使用父代理模式访问外部网络(亲自部署并测试验证成功)...
weixin_34248023的博客
10-31 762
背景: 使用squid代理配置二级squid代理(父代理)模式,访问外部网络服务器获取数据网络构架: 根据客户需求及云服务商构架环境的因素,部署结构如下图所示:环境需求:服务器数量: 4台系统:centos 6.7软件:squid-3.0网络: A、B两台服务器能访问外部网络,C1与C2不允许访问外网,只能访问A、B防火墙:均开启允许8080端口访问...
squid代理让内网机器访问外网
Do it Yourself
01-03 7942
摘要: 公司一般出于安全考虑, 在同一局域网只有一台机器可以访问外网,运维进行了整体的限制, 但是在后面的工作,需要在机器上安装一些软件,及命令,所以其他的机器需要访问外网来简化工作, 但又不能打乱原有运维的设置,所以需要在能访问外网的机器上做个代理。 第一步、二步都是在能访问外网的机器上操作, 第三步是在不能访问外网机器上操作。 1、检查机器      在操作发现访问外网的机
Squid 3.1入门指南:提升网络性能与访问控制详解
该书旨在帮助读者提高网络性能,通过深入讲解Squid的功能,包括原理、应用和使用方法,使读者能够有效地理解和利用这款强大的网络缓存和访问控制工具。 在书,作者首先阐述了SquidProxyServer 3.1的基本概念和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值