浅谈Squid的ACL语法

最新推荐文章于 2021-07-06 22:25:23 发布
最新推荐文章于 2021-07-06 22:25:23 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux下防火墙与代理服务器IPTABLES&squid 文章标签: 正则表达式 access regex url 服务器 .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ucshng/article/details/1614324
版权 
Squid的ACL语法讲解
浅谈Squid的ACL语法


ACL,Access Control List,访问控制列表.它的语法是: (在/usr/local/squid/etc/squid.conf里添加) 


acl  表名 表类型 [-i]  表的值


http_access [allow/deny]  表名下面分条解释:


表名:可以自定义


表类型:表类型有


src 源地址:客户机的IP地址


dst 目的地址:服务器的IP地址


srcdomain 源域:客户机所属的域


dstdomain 目的域:服务器所属的域 


url_regex URL正则表达式(字符串部分)


urlpath_regex URL正则表达式中的路径


time [星期] [时间段]


maxconn 客户端的最大连接数


-i 这个参数使Squid不区分大小写


表的值:随表的类型不同而不同


注意:time中的星期要用如下字符:


S (Sunday,星期日) M(Monday,星期一) T(Tuesday,星期二) W(Wednesday,星期三)


H(Thursday,星期四) F(Friday,星期五) A(Saturday,星期六)


时间段的表示方式是: XX:00-YY:00 如: 20:00-22:00


http_access 选项允许你设置一个表是允许(allow)还是拒绝(deny)


下面举几个例子: 防3721的ACL.在squid.conf中加入: 


acl badurls dstdomain -i www.3721.com www.3721.net download.3721.com cnsmin.3721.com


http_access deny badurls


acl badkeywords url_regex -i 3721.com 3721.net


http_access deny badkeywords


解释: 


badurls 和 badkeywords 是你自定义的表名. 


dstdomain 是服务器的域名(目的域) 而 url_regex 则是URL正则表达式(字符串部分)包含的内容. 


http_access 选项的 deny 则是把表badurls和表badkeywords的访问拒绝. 


禁止下载Flash: 


acl badfiles urlpath_regex -i .swf$  


http_access deny badfiles


Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=659774 

ucshng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Xen的VPS 配置squid服务器
01-10
http_port 3128 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.password auth_param basic children 5 auth_param basic realm Hamo’s Private Proxy auth_param basic credentialsttl 4 ...
Squid传统、透明代理操作配置与ACL限制示例含黑白名单
m0_75211541的博客
02-25 1155
squid作为应用层代理服务软件,主要提供缓存加速和应用层过滤控制的功能优点:①通过缓存的方式为用户提供Web访问加速、②对用户的Web访问进行过滤控制。
squid访问控制元素及ACL类型(Squid中文权威指南-笔记)
weixin_34144848的博客
04-26 1075
2,访问控制元素 ACL元素是Squid的访问控制的基础。这里告诉你如何指定包括IP地址,端口号,主机名,和URL匹配等变量。每个ACL元素有个名字,在编访问控制规则时需要引用它们。基本的ACL元素语法如下:acl name type value1 value2 ... 例如:acl Workstations src 10.0.0.0/16 在多数情况下,你能对...
Squid私房菜————Squid 代理服务器|ACL访问控制|Squid 日志分析|Squid 反向代理|详细图解
ZJY
07-06 302
Squid 代理服务器1.ACL访问控制1.1 访问控制列表格式1.2 测试部署 1.ACL访问控制 在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现: 使用 acl 配置项定义需要控制的条件; 通过 http_access 配置项对已定义的列表做“允许”或“拒绝”访问的控制。 1.1 访问控制列表格式 格式:acl 列表名称 列表类型 列表内容 … 列表类型 定义的列表内容 src 源地址 dst 目标地址 maxconn 最大并发连接 po
Squid的访问控制列表语法
系统运维
10-26 272
Squid配置文件使用acl指令定义访问控制列表(access control list, acl),http_access指令定义访问规则(access rulers)。 acl指令的语法格式为: acl aclname type values http_access指令的语法格式为: http_access allow/deny aclname 1、IP地址:type的值可以...
ACLAccess Control List,访问控制列表)
Supermansum的博客
03-10 1140
ACLAccess Control List,访问控制列表) ACL概述 ACL的作用:ACL是一种包过滤技术! ACL应用场景:路由器、防火墙上 路由器上称为ACL! 防火墙上称为策略! 策略就是升级版的ACL,策略可以基于IP、端口、协议、应用层数据进行各种过滤! ACL怎么过滤IP包 ACL是基于数据包中的IP地址、端口号来对数据包进行过滤! ACL的分类 3.1标准...
Squid 限制用户并发连接数
billhu专栏
06-07 4311
<br />Squid 限制用户并发连接数<br /><br /><br /> 在squid.conf 下加如下配置<br /><br /> client_db  on<br /> acl maxcons maxconn 20<br /> http_access deny maxcons<br /> <br /> <br />网上找的,还没来得及测试,测试好了再过来修改。。
squid文件上传大小配置
12-23
squid文件上传大小配置
squid.conf
09-06
个人使用的Squid配置文件,实现多域名代理访问。修改域名和对应内网服务器地址就可使用。
linux squid搭建超详细
最新发布
03-20
linux squid搭建超详细
Squid(代理服务)
weixin_33828101的博客
11-23 114
系统版本:CentOS7.X 概念 Squid是一个高性能的代理缓存服务器。可以帮助PC代理去请求页面数据,并缓存到本地。当第二次继续访问时直接将缓存页面返回给PC。 Squid的特点: 通过缓存的方式为用户提供WEB访问以及加速 对用户访问的WEB进行过滤控制 Squid工作有三种方式:正向代理、透明代理、反向代理。 理解示意图: ...
ACLaccess control list)访问控制列表
weixin_45513812的博客
10-08 1056
ACLaccess control list)访问控制列表 1.匹配规则 (1) 按照从上到下依次匹配 (2) 如果有一条一旦匹配完成,就不再进行后续报文的匹配 (3)隐含的一条是拒绝所有 (4) ACL中最少要有一条允许的条目,否则没有意义 2.分类:标准ACL和扩展ACL (1)标准ACL: (1.1)基于源IP地址过滤数据包 (1.2) 标准访问控制列表的访问控制列表号是1~99 (...
squid ACL控制列表,缓存
北海牧野
03-17 407
squid ACL 控制列表 一、ACL 控制列表的格式 acl 列表名称 列表选项 列表内容 允许访问列表在拒绝之前 选项参数: 1.src 源地址/客户端 IP|网段 限制 acl qq src 192.168.10.1 http_access deny qq 2.dst 目标地址/服务器 IP|网段 限制 acl qq dst 192.168.2.5 http_a...
squidACL访问控制
m0_37817456的博客
08-04 1000
ACL访问控制 ACLsquid提供的一个强大的控制机制,通过合理的设置ACLAccess Control List)并进行限制,可以针对源地址、目标地址、访问的URL 路径、访问的时间等各种条件进行过滤。通过allow 和deny 进行控制。 在squid中设置ACL分为两步 1、定义ACL 2、调用ACL 定义ACL格式: 格式: acl 列表名称 列表类型 列
squid-ACL
bianhongxiang的专栏
04-11 491
squid服务执行普通代理和透明代理时,使用ACL来控制内网用户对外网的访问。ACL要先定义后调用 定义方式: acl 名称 类型 内容 调用方式: http_access 控制方式 acl名称 使用方法: src(源地址):可以为网段(例:192.168.4.0/24,192.168.4.0/255.255.255.0)或单独IP(192.168.4.1/32,192.168.4.1
Squid代理实现ACL访问控制、日志分析及反向代理配置
u014042047的博客
09-08 705
文章目录一、ACL访问控制二、实验一:使用ACL列表实现访问控制三、实验二:Squid日志分析工具——Sarg四、Squid反向代理 一、ACL访问控制 ACL访问控制方式:根据地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容... 针对已定义的acl列表进行限制 http_access allow或deny 列表名称... ACL规则优先级 一个用户访问代理服务器时,Squid会顺序匹配Squid中定义的所有规则列表,一旦匹配成功,立即停止匹配 所有规则都不匹配
2010年SD2C软件开发大会圆满结束 媒体报道及相关
~缘份天空~
12-16 2105
<br />中国计算机行业网 <br />在“云计算”分会场,来自于英特尔亚太研发中心的高级软件工程师张银奎用诙谐直白的语言,深入技术底层,重点介绍云计算的技术优势,以及支撑云计算的三大主要技术(互联网、虚拟化和网格计算)中的虚拟化技术。<br />千名管理者SD2C 2010纵论技术大势 中国开发者迎来黄金十年 <br />http://www2.ciw.com.cn/h/2562/365473-20002.html<br />cio360 <br />2010年12月9日-10日,业界期盼已久的年度收官

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值