环境:在squid正向代理的基础上进行操作。
案例一、禁止指定IP使用squid代理。
案例二、禁止工作时间使用squid代理。
案例三、禁止访问指定的服务器IP。
案例四、禁止访问指定的域名(电商网站)。
案例五、禁止员工区域电脑(192.168.10.3-192.168.10.50)访问电商网站(淘宝拼多多)。
案例六、禁止通过IP地址访问网站(正则表达式的运用)250-255、200-249、100-199、0-99
范围就是0.0.0.0 -- 255.255.255.255。
总结:先定义acl(访问控制链表)、再加载访问控制链表。
访问控制链表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许) | 代表或 !代表非 &代表并且。
案例一:
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/2189156a908736ec46249b2757cdb6c8.png)
#进入squid主配置文件
![](https://img-blog.csdnimg.cn/img_convert/c550ad9feca8fca68ac67b37ad2b11fc.png)
#定义访问控制链表,badhost是acl名称,src是源IP地址后面跟的是一个拒绝访问的IP地址。
![](https://img-blog.csdnimg.cn/img_convert/72d210c324aca1e8406cc261afb04a10.png)
#写入加载项,deny是拒绝的意思,badhost是上面定义的acl名称。
![](https://img-blog.csdnimg.cn/img_convert/5e1e260df30c019bf113c69cbf7c47ef.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/6347562272f81f57919386683b308075.png)
#刷新一下就不能访问了
![](https://img-blog.csdnimg.cn/img_convert/bfc5309517c34d447cfdc50cf4c2bdc6.png)
#恢复方法就是改一下IP地址
![](https://img-blog.csdnimg.cn/img_convert/481aad4d460c7ec6b70b725b6e3a7a45.png)
#刷新一下就可以使用了
案例二:
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/514a6276552e5017a733034f6a03438b.png)
#进入squid主配置文件
![](https://img-blog.csdnimg.cn/img_convert/7e0c115b1dd3d90074f554027ced6869.png)
#注销掉案例一的加载项
![](https://img-blog.csdnimg.cn/img_convert/ed55b2381519d96229c8d1b1e3fbada0.png)
#定义访问控制链表,time是时间的意思MTWHF代表周一到周五,9:00到17:00是时间段。
![](https://img-blog.csdnimg.cn/img_convert/4d556a4f0bd000058ecd9f0d8203444f.png)
#写入加载项,拒绝worktime链表访问。
![](https://img-blog.csdnimg.cn/img_convert/83f3551846c9b39efe7b998925158f86.png)
#重启服务
![](https://img-blog.csdnimg.cn/img_convert/5d8d035b45ed4d2064d4e3199e031d77.png)
#查看时间,这个拒绝访问的时间是服务器的时间,而不是客户端的时间,这里是周六,19:21分,所以说没有被拒绝。
![](https://img-blog.csdnimg.cn/img_convert/7bf69e17e70aa284edb31224b2157e92.png)
#修改一下时间,格式是06代表六月10代表日,16代表小时,00代表分钟,2022代表年.00代表秒。
![](https://img-blog.csdnimg.cn/img_convert/30dac384b470f6c319fa5ac443cc5f86.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/472a3bade7fde9fc96ffd15a050dd5b7.png)
#这里可以看到,我们的访问控制链表已经生效。
*禁止非工作时间上网
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/35f6cd92bf87b2d873bc3eb6d589e1ce.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/fc279e27cfa8bdeb20893989b0f67e5a.png)
#在加载项worktime前面加一个!,就可以了,!代表非的意思。
案例三:
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/4b5bf06945f628f011e3fcb1991bec5f.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/69429d26f000aa620500fadd73593272.png)
#注销加载项
![](https://img-blog.csdnimg.cn/img_convert/a4af9c7af2f90e0eceb8771424b7dea3.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/b626737d2099edb6588d16a35c826f18.png)
#这里可以看到我们已经恢复正常使用了。
本机电脑:
![](https://img-blog.csdnimg.cn/img_convert/0c82ede8bab7c4b5e7833c5fb01e55d6.png)
#解析一下百度的IP地址
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/7ef3eb1674ce3129944a25c99d97924f.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/bfc6946555a1231068071535ef61693d.png)
#定义链表,dst是目的IP的意思。
![](https://img-blog.csdnimg.cn/img_convert/82640bdeab72f77d10b6e0146271d372.png)
#写入加载项,拒绝baddst链表访问。
![](https://img-blog.csdnimg.cn/img_convert/2c8ffd6cb7bfc7a865155dbbc4a8f3e2.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/591437d886ad6a6d21965bf1b44ed080.png)
#这里可以看到我们的访问控制链表已经生效。
![](https://img-blog.csdnimg.cn/img_convert/a6a4108302ff9e09446943e0472af401.png)
#这里我们是可以访问别的网站的。
案例四:
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/51f9b1b171fe7089a2aadf1f60862d03.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/5dbeb2d4c00b9443f070ba6c80c7ce5f.png)
#注释启动项
![](https://img-blog.csdnimg.cn/img_convert/7e79860f57a5fa5548d8c757fdc131a2.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/cbda082d134dccaf92a1757bcb8c0a97.png)
#重新访问一下网站。
![](https://img-blog.csdnimg.cn/img_convert/d507c422315af2a60a384c6a305de83e.png)
#开一个淘宝网站。
![](https://img-blog.csdnimg.cn/img_convert/45feaa110643cb1b7aa416d10abceb7a.png)
#开一个拼多多网站。
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/75e18ecd6843f8a57cd34df67739f327.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/c48d8241113093fe81fdeff402a70fca.png)
#定义访问控制链表,dstdomain表示目的域名,一个淘宝的域名和一个拼多多的域名。
![](https://img-blog.csdnimg.cn/img_convert/cb0284bf452715fb94a4d52e7e8a0cc4.png)
#写入加载项,拒绝baddomain链表访问。
![](https://img-blog.csdnimg.cn/img_convert/1f559f382388fef342bf6b7b595897b7.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/d83e5fb36312cecf238c996a578bfa6f.png)
#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。
![](https://img-blog.csdnimg.cn/img_convert/9b36e92ed4ecfbdce4bb0c855f49222d.png)
#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。
案例五:
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/c04774f7a3681489454d8909cacd3a3b.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/a625684599e776f8ecb27e4f3779d9f4.png)
#注释加载项
![](https://img-blog.csdnimg.cn/img_convert/fe8213e2ea614382fa862f66ef7b2d3d.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/6cf4c334e614d882284c4a8916739626.png)
#重新打开网站
![](https://img-blog.csdnimg.cn/img_convert/73792ca4d66505ee682bbd89cf1b938d.png)
#重新打开网站
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/cbf5e1a11a0344ea7f49726b43bcb35b.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/1d9471e478fe74b1148e6f3b7ef1c644.png)
#定义两个访问控制链表,第一个访问控制链表是源IP就是员工区域;第二个访问控制链表是目的域名,就是淘宝和拼多多。
![](https://img-blog.csdnimg.cn/img_convert/e9ccd24017cfb51707c259db207cce2a.png)
#写入加载项,拒绝员工区域访问购物网站。
![](https://img-blog.csdnimg.cn/img_convert/d7ece1ff73953e38fec00c43c94ee905.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/66f359ee6619b1a0ec30984575299767.png)
#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。
![](https://img-blog.csdnimg.cn/img_convert/8ff2ae41ed8bb5d6b5a8248eb9e9327f.png)
#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。
![](https://img-blog.csdnimg.cn/img_convert/89fb86791328c6e7f54175a44596fa19.png)
#恢复方法就是改一下IP地址
![](https://img-blog.csdnimg.cn/img_convert/941982446b9a0926511aab0caaea170b.png)
#可以看到已经好了
![](https://img-blog.csdnimg.cn/img_convert/d2558d2edb34a0fbe667f066c63858fc.png)
#可以看到已经好了
![](https://img-blog.csdnimg.cn/img_convert/a19dc2e113fddf273ca27374fd1cf87a.png)
#这是本次知识点用到的所有链表。
![](https://img-blog.csdnimg.cn/img_convert/d1f3399708d0cdf3734312e50face392.png)
#这是本次知识点用到的所有的加载项。
案例六:
Squid服务器:
![](https://img-blog.csdnimg.cn/img_convert/8c979627f84eaca84a49685d09a13b47.png)
#进入主配置文件
![](https://img-blog.csdnimg.cn/img_convert/ea5106d4aa46382fc38fc8d29eba68bc.png)
#定义链表,类似循环类型,范围就是0.0.0.0--255.255.255.255
![](https://img-blog.csdnimg.cn/img_convert/efab01cbb3719d4c4e4f2d47c80c16a6.png)
#写入加载项,禁止所有IP地址访问网站。
![](https://img-blog.csdnimg.cn/img_convert/e83865a5ddfa93443810e432ca09d7b4.png)
#重启服务
Windows客户端:
![](https://img-blog.csdnimg.cn/img_convert/f7fbd4ea39c3c929600425d6b417bdb4.png)
#可以看到这里我们的访问控制链表已经生效,禁止所有的IP地址访问