Centos7 Squid访问控制列表

已于 2023-04-14 11:06:32 修改
阅读量571 收藏 2
点赞数 2
分类专栏: Centos 7 文章标签: centos Powered by 金山文档
于 2023-02-18 10:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63184571/article/details/129097150
版权

环境:在squid正向代理的基础上进行操作。

案例一、禁止指定IP使用squid代理。

案例二、禁止工作时间使用squid代理。

案例三、禁止访问指定的服务器IP。

案例四、禁止访问指定的域名(电商网站)。

案例五、禁止员工区域电脑(192.168.10.3-192.168.10.50)访问电商网站(淘宝拼多多)。

案例六、禁止通过IP地址访问网站(正则表达式的运用)250-255、200-249、100-199、0-99

范围就是0.0.0.0 -- 255.255.255.255。

总结:先定义acl(访问控制链表)、再加载访问控制链表。

访问控制链表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许) | 代表或 !代表非 &代表并且。

案例一:

Squid服务器:

#进入squid主配置文件

#定义访问控制链表,badhost是acl名称,src是源IP地址后面跟的是一个拒绝访问的IP地址。

#写入加载项,deny是拒绝的意思,badhost是上面定义的acl名称。

#重启服务

Windows客户端:

#刷新一下就不能访问了

#恢复方法就是改一下IP地址

#刷新一下就可以使用了

案例二:

Squid服务器:

#进入squid主配置文件

#注销掉案例一的加载项

#定义访问控制链表,time是时间的意思MTWHF代表周一到周五,9:00到17:00是时间段。

#写入加载项,拒绝worktime链表访问。

#重启服务

#查看时间,这个拒绝访问的时间是服务器的时间,而不是客户端的时间,这里是周六,19:21分,所以说没有被拒绝。

#修改一下时间,格式是06代表六月10代表日,16代表小时,00代表分钟,2022代表年.00代表秒。

#重启服务

Windows客户端:

#这里可以看到,我们的访问控制链表已经生效。

*禁止非工作时间上网

Squid服务器:

#进入主配置文件

#在加载项worktime前面加一个!,就可以了,!代表非的意思。

案例三:

Squid服务器:

#进入主配置文件

#注销加载项

#重启服务

Windows客户端:

#这里可以看到我们已经恢复正常使用了。

本机电脑:

#解析一下百度的IP地址

Squid服务器:

#进入主配置文件

#定义链表,dst是目的IP的意思。

#写入加载项,拒绝baddst链表访问。

#重启服务

Windows客户端:

#这里可以看到我们的访问控制链表已经生效。

#这里我们是可以访问别的网站的。

案例四:

Squid服务器:

#进入主配置文件

#注释启动项

#重启服务

Windows客户端:

#重新访问一下网站。

#开一个淘宝网站。

#开一个拼多多网站。

Squid服务器:

#进入主配置文件

#定义访问控制链表,dstdomain表示目的域名,一个淘宝的域名和一个拼多多的域名。

#写入加载项,拒绝baddomain链表访问。

#重启服务

Windows客户端:

#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。

#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。

案例五:

Squid服务器:

#进入主配置文件

#注释加载项

#重启服务

Windows客户端:

#重新打开网站

#重新打开网站

Squid服务器:

#进入主配置文件

#定义两个访问控制链表,第一个访问控制链表是源IP就是员工区域;第二个访问控制链表是目的域名,就是淘宝和拼多多。

#写入加载项,拒绝员工区域访问购物网站。

#重启服务

Windows客户端:

#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。

#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。

#恢复方法就是改一下IP地址

#可以看到已经好了

#可以看到已经好了

#这是本次知识点用到的所有链表。

#这是本次知识点用到的所有的加载项。

案例六:

Squid服务器:

#进入主配置文件

#定义链表,类似循环类型,范围就是0.0.0.0--255.255.255.255

#写入加载项,禁止所有IP地址访问网站。

#重启服务

Windows客户端:

#可以看到这里我们的访问控制链表已经生效,禁止所有的IP地址访问

所遇皆遗
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
squid3缓存服务器编译安装和高命中率配置示例
09-30
主要介绍了squid3缓存服务器编译安装和高命中率配置示例,本文讲解了下载squid、编译安装squid、配置squid等内容,需要的朋友可以参考下
CentOS7上安装Squid代理详细教程【附带使用教程】
高性价比服务器就选:蓝易云
06-17 1859
Squid代理服务器,并且可以在客户端设备或应用程序中使用它进行代理访问。根据需要,你可以进一步定制Squid的配置,例如添加更多的访问控制规则或进行高级功能的配置。请注意,Squid还有许多其他的功能和选项,你可以参考Squid的官方文档以获取更详细的信息和配置指南。测试代理连接:通过配置的代理服务器地址和端口,在客户端设备或应用程序中进行连接测试。配置防火墙:如果你的系统上启用了防火墙,需要允许Squid的通信。现在,Squid代理服务器已经安装并启动在你的CentOS系统上。根据需要进行配置修改。
Centos系统安全加固
最新发布
m0_74025111的博客
04-23 815
简介:centos 系统加固。Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?一.账户安全1锁定系统中多余的自建帐号检查方法:执行命令查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆。备份方法:加固方法:使用命令passwd -l 锁定不必要的账号。
CentOS7安装squid代理服务器
XiaoHH的博客
09-18 4579
CentOS搭建代理服务器,用于访问内网或者是特定的网络
CentOS7如何安装和配置Squid Proxy代理服务
chaishen10000的专栏
10-24 1838
代理服务器(Proxy Server)位于连个终端设备之间,充当一种中间设备。客户端C向服务器S发起资源请求,可以是一个文档,或者网页,请求先被发送到代理服务器P。然后代理服务器P发送该请求到目的服务器,并获取其资源。代理服务器的好处,是可以缓存资源。比如,有许多用户访问的网页,代理服务器将其内容缓存在本地,这样用户来访问的时候,代理服务器直接把内容就给返回了。代理服务器可用于安全校验,管理权限和缓存服务。
Centos7系统Squid正向代理设置教程
高性价比服务器就选:蓝易云
10-20 445
CentOS 7系统上设置Squid正向代理非常简单。Squid是一个流行的代理服务器,可以用于缓存和过滤HTTP、HTTPS和其他网络流量。在需要使用Squid代理的客户端上配置代理设置。在网络设置中,将HTTP和HTTPS代理服务器设置为Squid服务器的IP地址和端口号(默认为3128)。现在,你已经成功设置了Squid正向代理。客户端将通过Squid代理服务器来访问互联网,提供缓存和过滤功能,有助于优化网络流量和加强访问控制。使用配置了Squid代理的客户端,访问一个网站来验证代理是否成功工作。
Centos7部署Squid正向代理(带用户认证)
凡心所向,素履以往,生如逆旅,一苇以航
04-25 727
目录下是passwords还是passwd,我遇到过不一样的;执行命令后,输入用户名+空格+密码即可验证是否有效。1.这里我添加了一个 netuser01 用户,用户名可自行修改;配置浏览器代理,这个设置在internet选项中,如果实在不知道怎么打开,请自行百度,太过简单了;这里我去掉了所有带#的配置信息,输出了在我的配置文件中有效配置信息,并添加了中文注释。检查配置文件是否正确,这里如果服务是启动的,需要先关闭。2.验证用户是否可以认证;如有需求,可自行开启并调整规则。至此,完成部署,成功应用~
基于Centos7 部署Varnish缓存代理服务器
09-14
ACL配置可以设定访问控制列表;probes配置用于监控后端服务器的健康状态;directors配置用于负载均衡;最后,核心子程序配置定义了各种处理规则,如后端服务器切换、缓存策略和错误处理。 Varnish还提供了一套内置...
squidSquid Web代理缓存
02-03
- **安全策略**:实施访问控制列表(ACLs),防止非法访问。 - **HTTPS 代理**:支持 SSL 代理,确保隐私和数据安全。 综上所述,Squid Web 代理缓存是一个功能丰富的网络工具,适用于各种网络环境,从企业内部网络...
Squid普通代理实验测试
03-06
你可能会学习如何创建访问控制列表(ACL),限制某些IP或用户组的访问权限,以及如何启用基本HTTP认证。 4. **缓存策略**:Squid可以缓存经常访问的网页和资源,以提高访问速度。理解缓存策略,如内存缓存和磁盘...
squid 配置缓存服务器
03-30
Squid 提供了访问控制列表(ACL)来限制或允许特定 IP 地址或网络段的访问。例如,允许所有内部网络访问: ```conf acl localnet src 192.168.0.0/16 # RFC1918 - local private network (change this) ...
Squid访问控制实例
wangyfde的专栏
09-26 1152
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、Squid及ACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
Centos7 squid安装与配置
xgocn的专栏
11-25 994
上面的的身份认证示例将会导致OpenVPN提示从标准输入界面输入一对用户名/密码,如果你希望将这些用户凭据放入一个文件中来代替上述输入操作,请使用一个文件名来替换语句中的。2、带用户认证配置(这里通过ncsa认证模块来为我们的squid添加认证)1、如果不需要带用户认证,只需启用这条即可(安全性很差)附带/etc/squid/squid.conf完整配置文件。,该文件的第1行应该放置用户名,第2行放置密码。2.1 验证密码文件。
Centos7配置Squid代理服务器(用户认证+限制对部分网站的访问)
漠效的博客
08-25 4634
前言 由于要在某台内网服务器上做一个简易的爬虫,添加一些功能。但是该内网服务器使用的dns为专门配置的内网dns,且运行nginx做代理,不适宜调整dns,只能调整脚本,使执行脚本时通过代理的网络。于是查看了一下Squid文档,找一台配置了外网dns的虚拟机,搭建了一个简易的代理,满足了基本的使用需求。下面是记录的是配置Squid的文档。 老草稿发出来算了。 Squid介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP、gopher和HTTP协议。当用户指定它为代理服务器,且用户的
Squid代理实现ACL访问控制、日志分析及反向代理配置
u014042047的博客
09-08 694
文章目录一、ACL访问控制二、实验一:使用ACL列表实现访问控制三、实验二:Squid日志分析工具——Sarg四、Squid反向代理 一、ACL访问控制 ACL访问控制方式:根据地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称... ACL规则优先级 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配 所有规则都不匹配
Squid 配置网站访问控制
weixin_43405242的博客
07-28 380
1. 配置denyWeb 添加denyWeb到/etc/squid/squid.conf acl denyWeb dstdomain "/etc/squid/denyWeb.list" http_access deny denyWeb 2. denyWeb.list cat /etc/squid/denyWeb.list .google.com .youtub.com .twitter.com .facebook.com .msn.com 重启squid 服务 service squid res
centos7.6搭建squid代理服务器
郑俊强的博客
04-06 273
客户机想访问163网站时,首先向代理服务器请求web页面,代理服务器首先会查看自己的缓存,如果缓存中有,则直接发送给客户机,如果缓存表中不存在,他会向inter发送请求,当获得返回web页面后,将数据发送给客户端的同时保存在缓存表中,方便下次使用。它是利用Linux网关进行代理服务的,因此只需要设置网关即可,不需要指定代理服务器IP。首先必须要有代理客户端,浏览器就可以,需要手工指定代理服务器的IP地址。在/etc/profile添加两行。这里我们用的是3.4.6。
完整版的squid代理服务器搭建实现(ip,域名,上网时间限制)
Haihaimei123的博客
07-17 6182
搭建squid代理服务器 注:实验环境Centos7+Windows10,centos7双网卡 一、Centos7添加两个网络适配器分别VMnet1(权主机模式设置子网192.168.0.0)和VMnet8(设置NAT模式设置子网172.16.0.0); .开机进入网卡eth0:该网卡无需配置NDS,网关 (2).eth1:该网卡用于连接外网需要自行配置网关,DNS其中IP随便定义只要在适配器网段范围,网关与适配器中的网关一样 (3).配置完后重启网卡如下 注意Centos7网络.
squid 访问控制
热门推荐
Gengoo的专栏
01-08 1万+
访问控制访问控制元素ACL元素是Squid访问控制的基础。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16    acl Http_ports port 80 8000 8080   基本的ACL类型IP地址使用对象:src,dst,myip 
centos7squid
09-09
您好!对于CentOS 7上的Squid代理服务器的安装和配置,可以参考以下步骤: 1. 首先,使用root权限登录到CentOS 7服务器。 2. 执行以下命令以更新系统软件包: ``` yum update ``` 3. 安装Squid软件包: ``` yum install squid ``` 4. 在安装完成后,编辑Squid配置文件`/etc/squid/squid.conf`,使用文本编辑器打开它: ``` vi /etc/squid/squid.conf ``` 5. 根据您的需求,对Squid进行必要的配置。您可以更改端口号、缓存设置、访问控制规则等。确保配置文件中没有任何错误。 6. 保存并关闭文件。 7. 启动Squid服务并将其设置为开机自启动: ``` systemctl start squid systemctl enable squid ``` 8. (可选)如果您的服务器上有防火墙,请确保已允许Squid的通信。您可以使用以下命令打开所需的端口(默认是3128): ``` firewall-cmd --add-port=3128/tcp --permanent firewall-cmd --reload ``` 现在,您已经成功安装并配置了Squid代理服务器。您可以通过将代理服务器的IP地址和端口号配置到客户端浏览器或应用程序中,来使用该代理服务器进行网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所遇皆遗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值