Centos7 Squid访问控制列表

环境:在squid正向代理的基础上进行操作。

案例一、禁止指定IP使用squid代理。

案例二、禁止工作时间使用squid代理。

案例三、禁止访问指定的服务器IP。

案例四、禁止访问指定的域名(电商网站)。

案例五、禁止员工区域电脑(192.168.10.3-192.168.10.50)访问电商网站(淘宝拼多多)。

案例六、禁止通过IP地址访问网站(正则表达式的运用)250-255、200-249、100-199、0-99

范围就是0.0.0.0 -- 255.255.255.255。

总结:先定义acl(访问控制链表)、再加载访问控制链表。

访问控制链表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许) | 代表或 !代表非 &代表并且。

案例一:

Squid服务器:

#进入squid主配置文件

#定义访问控制链表,badhost是acl名称,src是源IP地址后面跟的是一个拒绝访问的IP地址。

#写入加载项,deny是拒绝的意思,badhost是上面定义的acl名称。

#重启服务

Windows客户端:

#刷新一下就不能访问了

#恢复方法就是改一下IP地址

#刷新一下就可以使用了

案例二:

Squid服务器:

#进入squid主配置文件

#注销掉案例一的加载项

#定义访问控制链表,time是时间的意思MTWHF代表周一到周五,9:00到17:00是时间段。

#写入加载项,拒绝worktime链表访问。

#重启服务

#查看时间,这个拒绝访问的时间是服务器的时间,而不是客户端的时间,这里是周六,19:21分,所以说没有被拒绝。

#修改一下时间,格式是06代表六月10代表日,16代表小时,00代表分钟,2022代表年.00代表秒。

#重启服务

Windows客户端:

#这里可以看到,我们的访问控制链表已经生效。

*禁止非工作时间上网

Squid服务器:

#进入主配置文件

#在加载项worktime前面加一个!,就可以了,!代表非的意思。

案例三:

Squid服务器:

#进入主配置文件

#注销加载项

#重启服务

Windows客户端:

#这里可以看到我们已经恢复正常使用了。

本机电脑:

#解析一下百度的IP地址

Squid服务器:

#进入主配置文件

#定义链表,dst是目的IP的意思。

#写入加载项,拒绝baddst链表访问。

#重启服务

Windows客户端:

#这里可以看到我们的访问控制链表已经生效。

#这里我们是可以访问别的网站的。

案例四:

Squid服务器:

#进入主配置文件

#注释启动项

#重启服务

Windows客户端:

#重新访问一下网站。

#开一个淘宝网站。

#开一个拼多多网站。

Squid服务器:

#进入主配置文件

#定义访问控制链表,dstdomain表示目的域名,一个淘宝的域名和一个拼多多的域名。

#写入加载项,拒绝baddomain链表访问。

#重启服务

Windows客户端:

#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。

#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。

案例五:

Squid服务器:

#进入主配置文件

#注释加载项

#重启服务

Windows客户端:

#重新打开网站

#重新打开网站

Squid服务器:

#进入主配置文件

#定义两个访问控制链表,第一个访问控制链表是源IP就是员工区域;第二个访问控制链表是目的域名,就是淘宝和拼多多。

#写入加载项,拒绝员工区域访问购物网站。

#重启服务

Windows客户端:

#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。

#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。

#恢复方法就是改一下IP地址

#可以看到已经好了

#可以看到已经好了

#这是本次知识点用到的所有链表。

#这是本次知识点用到的所有的加载项。

案例六:

Squid服务器:

#进入主配置文件

#定义链表,类似循环类型,范围就是0.0.0.0--255.255.255.255

#写入加载项,禁止所有IP地址访问网站。

#重启服务

Windows客户端:

#可以看到这里我们的访问控制链表已经生效,禁止所有的IP地址访问

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所遇皆遗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值