使用squid做出口防火墙

最新推荐文章于 2021-07-27 23:58:10 发布
最新推荐文章于 2021-07-27 23:58:10 发布
阅读量503 收藏
点赞数
分类专栏: 工作笔记 文章标签: squid 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhongjian/article/details/48531599
版权

用squid作透明反向代理。在这种架构下,可以很容易构造“访问控制列表”(ACL),把squid当做防火墙来使用。如果squid是局域网的入口点,那么ACL也是全局控制的。与传统的包过滤防火墙相比,squid除了实现基于IP的ACL,还可以构造基于正则表达式的URL的ACL。

举例如下,如果禁止网外的IP 1.1.1.1 访问本局域网内的系统,可以在squid.conf里构造规则如下:

acl blocked_ip src 1.1.1.1
http_access deny blocked_ip

如果禁止网外访问网内的test.1example.com/t.asp及test2.example.com/t.asp这两个url,可以在squid.conf里构造规则如下:

acl blocked_url url_regex -i test[1-2]+.example.com/t.asp
http_access deny blocked_url
希尔伯特曲线
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙Squid代理服务器的搭建及应用
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
01-11 1011
iptables服务的安装 1. 安装iptables软件包 因为netfilter/iptables的netfilter组件是与内核集成在一起的,所以只需要安装iptables工具,默认情况下系统会安装该软件包,可通过下面命令检查是否已安装: 若输出了版本信息,则表明系统已安装。若未安装,可在RHEL 7.2安装光盘中找到安装包iptables-1.4.21-16.e17.x86_64进行安装...
Iptables+L7+Squid实现完善的软件防火墙---太牛逼了
weixin_34062469的博客
08-10 274
Iptables是用linux操作系统作为一个软件防火墙到宏观上的保护,数据包要经过防火墙首先来到tcp/ip协议栈,防火墙通过内核的一些机制来到对数据的过滤,内核里有这样五个函数INPUT、OUTPUT、FORWARD、POSTROUTING、PREROUTING,内核没办法直接修改我们通过使用iptables用户空间工具来对这五个函数下发规则,从而达到对流量的过滤,五...
squid透明代理+LVS(NAT)模式,防火墙放行读取日志
北海牧野
03-18 802
squid(透明)+LVS(NAT)+httpd 基础环境 主机 IP地址 网段 其他备注 client 10.0.0.1/8 10.0.0.254 CIP squid ens33:10.0.0.254/8 无 ens37:172.16.0.254/16 lvs ens33:192.168.10.4/24 ens37:172.16.0.254 ens37:172.16.0....
WindowsSquid 3.5安装及配置代理服务器
热门推荐
qy20115549的博客
10-25 2万+
安装 软件下载地址为http://squid.diladele.com/。点击下图的下载按钮进行下载。 双击,下载文件,点击Next。 接收协议,点击Next。 选择软件安装目录,如我的是G:\software\Squid 点击Install,安装。安装完成后,点击Finish。 下载完成之后,桌面会出现,以下两个图标(快捷键): 其中,squid的文件目录如下: 其中最核心的配置文...
squid 配置文件可以直接使用
最新发布
05-19
squid 配置文件可以直接使用
squid-exporter:鱿鱼普罗米修斯出口
05-04
鱿鱼普罗米修斯出口商 以Prometheus格式导出​​鱿鱼指标 注意:从1.0版开始,度量标准名称和某些参数已更改。 确保您检查了文档并相应地更新了您的部署! 新的 使用环境变量配置导出器 将自定义标签添加到指标 用法...
squid 多ip出口认证
12-23
linux下的squid多ip出口认证详细步骤
Squid代理 服务器应用
weixin_48190863的博客
07-27 360
Squid代理 服务器应用一、squid代理服务器1.1代理的工作机制1.2代理的类型二.部署Squid服务器2.1安装依赖环境2.2编译安装2.4创建连接文件,优化路径2.5创建程序用户,组2.6更改用户和组2.7修改Squid的配置文件2.8编写Squid服务脚本三.部署Squid+Apache服务3.1服务器需求3.2搭建传统代理 一、squid代理服务器 squid主要提供缓存加速、应用层过滤控制的功能。 1.1代理的工作机制 代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 将获得的网页
squid代理服务器、iptables防火墙(安全)的设置和各自的功能.wps
10-23
squid代理服务器、iptables防火墙(安全)的设置和各自的功能
mac下添加squid防火墙规则脚本
01-18
mac下增加squid防火墙规则脚本, 默认端口3266, 请自行修改
iptables+squid透明代理+防火墙终极配置
weixin_34220623的博客
01-31 154
iptables+squid透明代理+防火墙终极配置 2007-04-29 15:46:49  标签:防火墙 squid iptables 透明代理    [推送到博客圈] ==================================================man.chinaunix.net,左下角有iptables的...
线上squid防火墙配置
weixin_34319817的博客
05-21 186
发现日志里好多垃圾日志:如013/05/20 23:48:23 kid12| WARNING: CONNECT method received on http Accelerator port 802013/05/20 23:48:23 kid12| WARNING: for request: CONNECT mxs.mail.ru:25 HTTP/1.02013/05/20...
squid+iptables实现http代理
webcenterol
10-09 412
squid简介 squid是一缓存internet数据饿软件,它接受用户的瞎子申请,并自动处理所下载的数据 也就是说,当一个用户要下载一个主页时,它向squid发吹个申请,要qsuid替他下载,然后 squid链接所申请网站给in并请求该主页,接着把该主页传给用户的同时保留一个备份 当别的用户申请同样的页面时,squid把保留的备份立即传给用户,使用户觉得速度相当快 对于Web用...
squid与iptables(代理服务器与防火墙
weixin_33742618的博客
07-04 395
一、Linux中的网络防火墙是由netfilter/iptables网络架构实现的包过滤防火墙,它可是实现硬件防火墙的常用功能,可以代替硬件防火墙在应用方案中。squid是一款开源的软件,它实现了HTTP与FTP代理。 二、应用层代理: 典型的应用层代理为HTTP与FTP代理,局域网中的所有主机都可以使用代理服务器顺利完成对网络web和FTP服务器的访问,能够解决局域网主...
squid+iptables实现网关防火墙
weixin_30517001的博客
07-04 209
需求说明:此服务器用作网关、MAIL(开启web、smtp、pop3)、FTP、DHCP服务器,内部一台机器(192.168.0.254)对外提供dns服务,为了不让无意者轻易看出此服务器开启了ssh服务器,故把ssh端口改为2018.另把proxy的端口改为60080 eth0:218.28.20.253,外网口 eth1:192.168.0.1/24,内网口 [jackylau@prox...
WAF学习之一——Nginx与反向代理
weixin_38719347的博客
03-01 3002
文章目录反向代理什么是反向代理 反向代理 https://www.cnblogs.com/loverwangshan/p/9927968.html https://www.jianshu.com/p/6215e5d24553 流程图如下: 什么是反向代理 反向代理是(Reverse Proxy)是以代理服务器的形式来接受来自Internet的请求,然后将请求转发给内部服务器;并从服务器得到响应返...
socks5、squid设置多IP出口
xueba8的博客
05-31 1万+
socks5的:1. 采用Danted最新稳定版本 1.4.0 编译安装。2. 自动识别系统IP(默认排除192.168.0.*, 10.0.0.*,127.0.0.*),检测多Ip时,进行交互式选择Ip配置(直接回车则全部配置)。3. 采用Pam用户认证,认证不需要添加系统用户(默认添加进程用户sock),删除、添加用户方便,安全。4. sock5 运行状态查看。5. 系统启动后自动加载。6. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值