squid 的ACL访问控制

最新推荐文章于 2020-09-20 10:46:32 发布
最新推荐文章于 2020-09-20 10:46:32 发布
阅读量998 收藏 3
点赞数
分类专栏: squid 文章标签: 代理服务器 squid server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37817456/article/details/76680583
版权

ACL访问控制

ACL是squid提供的一个强大的控制机制,通过合理的设置ACL(Access Control List)并进行限制,可以针对源地址、目标地址、访问的URL 路径、访问的时间等各种条件进行过滤。通过allow 和deny 进行控制。

在squid中设置ACL分为两步
1、定义ACL
2、调用ACL

定义ACL格式:
格式: acl 列表名称 列表类型 列表内容……
列表名称:自己设定
列表类型:
src              源地址,
dst              目标地址,
port            目标端口
dstdomain  目标域名
time            访问时间
maxconn     最大并发量
url_regex    目标URL
urlpath_regex  整个目标URL 路径

列表内容:要控制的具体对象,可以是多个值,以空格分号,“或”的关系
例如:
定义:
来自200网段和100网段的acl,(这里只是定义还没有调用不能做到范文控制,允许或者拒绝这两个网段使用squid代理要在调用的时候设置通过allow、deny来决定)
acl IP src 192.168.100.0/24 192.168.200.0/24

时间的ACL定义:
acl work time 8:30-17:30

目标或者源地址等的控制也可以是一个文件。把ip写在这个文件里面然后调用
acl IPBLOCK dst “/etc/squid/ipblock.list”

URL路径的定义可以是具体的也可以使用通配符来限制范围的url
acl MP3 urlpath_regex .*\.mp3$

通过上面大概知道的ACL定义的方法了吧!现在只是定义了但是并不能启动控制的效果,还需要调用这些定义的ACL来实现访问控制。
格式:
格式:
http_access allow 或deny 列表名…….
例如以上面几个ACL为例
允许100网段200网段在8:30-17:30使用squid进行上网,且不能听歌(MP3结尾的url路径拒绝
http_access deny MP3
http_access allow IP work

注意些的时候要注意逻辑思维,ACL匹配时从上往下匹配,匹配到就不在往下继续,以此为例如果先写允许的,那么squid一匹配到100网段或者200网段就直接允许了不在往下匹配,那么禁止MP3的url路径讲不在匹配此条就会失效。

没有设置任何规则时,squid 服务将拒绝客户端的请求。有规则但是找不到匹配项时,squid 将采用与最后一条规则相反的权限,即如果最后一条规则是allow,就会拒绝客户端的请求,否则允许该请求。

定义的ACL 要全部用上否则启动时会报错,如果不用的话可以先注销掉。




网络迷男
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
巧用SquidACL访问列表实现高效访问控制
weixin_34116110的博客
09-19 128
Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。Squid可以代理HTTP、FTP、GOPHER、S...
SquidACL访问控制、反向代理以及日志分析
一个不愿透露姓名的金先生
07-07 281
ACL访问控制、方向代理、日志分析一、ACL访问控制1、定义访问控制列表 一、ACL访问控制 在配置文件squid.conf中,ACL访问控制通过以下两个步骤来实现 使用acl配置项定义需要控制的条件 通过http_access配置项对已定义的列表做“允许"或"拒绝"访问的控制 1、定义访问控制列表 格式 acl列表名称 列表类型 列表内容 列表名称:名称自定义,相当于给acl起个名字 列表类型:必须使用squid预定义的值,对应不同类别的控制条件 列表内容:是要控制的具体对象,不同类型的
centos7 Squid代理服务器安装配置,包含ACL配置--内网环境代理上网配置
wangyfde的专栏
06-19 1394
centos7 Squid代理服务器安装配置,包含ACL配置--内网环境代理上网配置 网络环境配置: 本次安装系统为centos7,采用外网和内网双网卡,外网网卡dhcp获取ip,内网网卡为固定IP,修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens224(内网网卡名)为静态ip地址,默认路由走外网网卡( 即外网网卡配置网关(DHCP获取),内网网卡不...
Squid代理服务器应用--传统代理&透明代理&ACL通过黑名单限制目标网站&Squid日志分析Sarg&反向代理工具
weixin_39608791的博客
09-08 593
文章目录Squid代理服务器应用一、概览1、Web代理的工作机制2、CDN原理3、代理的基本类型4、使用代理的好处二、实验实验一、传统代理1、实验准备2、解压并安装squid工具(squid)3、创建软链接并创建程序用户并加权限(squid)4、编辑配置文件(squid)5、测试文件内容并启动服务(squid)6、编辑启动文件(squid)7、编辑配置文件(squid)8、编辑配置文件(squid)9、关闭防火墙(web)10、安装apache服务并启动(web)11、测试服务(win10)12、查看apa
Squid代理服务器应用(ACL访问控制Squid日志分析工具Sarg、Squid反向代理)
ycycyyc_的博客
09-20 344
文章目录一、Squid安装介绍1.1 缓存代理概述1.2 代理的基本类型1.3 使用代理的好处二、Squid代理服务器实验环境安装squid服务搭建传统代理服务器搭建透明代理服务器三、SquidACL的使用3.1 ACL访问控制3.1.1 ACL访问控制方式3.1.2 ACL规则优先级3.2 常用的ACl列表类型3.3 ACL列表的应用3.3.1 最简单的ACL控制3.3.2 ACL综合应用实验实验环境安装squid服务传统代理服务器ACL访问控制最简单的ACL控制通过黑名单限制目标网段四、Squid日志
squid和nginx配置正向代理访问API接口.rar
04-20
3. 访问控制:为了安全,可以设置访问控制列表(ACL)以限制只有特定的客户端可以使用此代理。 4. 转发规则:通过定义 http_access 规则,配置 Squid 将特定的URL请求转发到API服务器。 5. 启动 Squid:完成配置后,...
Linux运维-6.集群-集群视频-5、Squid缓存、代理服务-20、Squid 反向代理、ACL访问控制.mp4
06-05
Linux运维-6.集群-集群视频-5、Squid缓存、代理服务-20、Squid 反向代理、ACL访问
squid中文权威指南
11-23
3. **访问控制**:通过配置访问控制列表(ACL),Squid允许管理员控制哪些用户或IP地址可以访问特定的网络资源。 4. **负载均衡**:Squid可以作为负载均衡器,将请求分发到多个后端服务器,提高系统整体的可用性和...
squid3配置参考手册
03-03
通过这种方式,Squid3可以缓存频繁访问的网页,减少网络带宽消耗,提高访问速度,同时还能实现内容过滤和访问控制。 二、Squid3的安装与启动 在大多数Linux发行版中,可以通过包管理器(如apt-get或yum)来安装...
acl-helper:Squid代理服务器的外部ACL帮助器-开源
05-15
Squid的配置中,ACL(Access Control Lists,访问控制列表)扮演着至关重要的角色,它允许管理员根据特定规则限制或允许网络访问。然而,标准的ACL功能有时并不能满足所有复杂的需求,这时就需要借助于外部ACL助手...
squid之------ACL控制
weixin_30345055的博客
07-02 278
一、ACL概念  Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制,可以针对源地址、目标地址访问的URL路径、访问的时间等各种条件进行过滤。ACL访问控制的步骤:  1、使用acl配置项定义需要控制的条件  2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制二、ACL用法概述(1)定义ACL访...
squidacl访问控制命令
weixin_44385571的博客
02-09 1834
Acl访问控制Squid提供了强大的代理控制机制,通过合理设置ACL并进行控制,可以针对源地址、目标地址、URL路径、访问时间等各种条件进行设置 ACL访问控制通过以下两个步骤来实现: (1)使用acl配置项定义需要控制的条件 (2)通过http_access配置项对已定义的条件做限制,如“允许”或“拒绝” 1、定义acl配置项 每一行acl配置可以定义一条访问控制列表,格式如下: acl ...
squid-ACL
bianhongxiang的专栏
04-11 490
squid服务执行普通代理和透明代理时,使用ACL来控制内网用户对外网的访问ACL要先定义后调用 定义方式: acl 名称 类型 内容 调用方式: http_access 控制方式 acl名称 使用方法: src(源地址):可以为网段(例:192.168.4.0/24,192.168.4.0/255.255.255.0)或单独IP(192.168.4.1/32,192.168.4.1
浅谈SquidACL语法
不用此栏
04-12 1907
浅谈SquidACL语法    
Squid服务器的ACL规则详解
harryxlb的专栏
02-28 2803
Squid 的 rpm 文件在RedHat 7.1时代已经捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的   话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid:      rpm -q squid         Squid 的最新版本可以在 Squid 主页 或它的镜像站点得到。 Squid 可以用下述命令安装在系统上:
squid访问控制元素及ACL类型(Squid中文权威指南-笔记)
weixin_34144848的博客
04-26 1069
2,访问控制元素 ACL元素是Squid访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编写访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ... 例如:acl Workstations src 10.0.0.0/16 在多数情况下,你能对...
Squid ACL:同时限制源和目的地址
ken6328的博客
06-24 1126
acl allowed_src src 1.1.1.1 acl allowed_dstdomain dstdomain baidu.com http_access allow allowed_src allowed_dstdomain http_access deny allowed_src 这样就能实现,仅允许1.1.1.1访问baidu.com
Squid代理实现ACL访问控制、日志分析及反向代理配置
u014042047的博客
09-08 694
文章目录一、ACL访问控制二、实验一:使用ACL列表实现访问控制三、实验二:Squid日志分析工具——Sarg四、Squid反向代理 一、ACL访问控制 ACL访问控制方式:根据地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称... ACL规则优先级 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配 所有规则都不匹配
Linux服务器---squid限制
cjju71217的博客
12-21 375
Squid 连接限制 Squid 可以有效的限制连接,指定哪些用户可以连接,指定哪些网站可以访问,这样就可以有效的利用服务器带宽。 1 、...
Squid 如何配置用户访问权限
最新发布
06-02
Squid 可以通过访问控制列表(ACL)来控制用户访问权限。以下是在 Squid 中配置用户访问权限的步骤: 1. 定义 ACL:在 squid.conf 文件中定义 ACL,例如: ``` acl mynet src 192.168.0.0/16 acl myuser proxy_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值