一、ACL访问控制
前面我们做了透明模式的代理https://blog.csdn.net/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.17.129)
#现在我们来进行配置ACL访问控制
列表加载完成后,权限读取,从上向下依次匹配,匹配及停止,调取列表名并执行匹配的动作。
[root@squid ~]# vim /etc/squid.conf
#服务重新加载
[root@squid ~]# service squid reload
这时我们再到客户端进行访问,可以看到这时是无法访问的:访问被拒绝
acl控制类型
#acl localnet src 192.168.0.0/16 //注释本行默认配置
http_access allow all //在本行以上可以新增ACL语句
1.禁止某IP地址主机上网
acl host src 192.168.90.9/32
http_access deny host2.禁止某网段在某时间段上网
acl nolink src 192.168.1.0/24
acl nowang time MTWHF 9:00-11:30
http_access deny nolink nowang3.禁止所有人访问某网站(精确匹配)
acl nourl dstdomain -i www.qq.com
http_access deny nourl4.禁止所有人访问某些网站(含有关键字的都会过虑)
acl nourl url_regex -i taobao.com
http_access deny nourl5.禁止下载某类型的文件
acl nof urlpath_regex -i .avi$ .mkv$
http_access deny nof6.禁止访问某类型的网站
acl nop url_regex -i ^emule:// ^thunder
http_access deny nopacl destionhost dst 192.168.175.130/32 指定目标地址
acl MC20 maxconn 20 设置访问数量
#可创建一个列表进行控制
mkdir /etc/squid //启用