squid之------ACL控制

最新推荐文章于 2021-11-04 21:36:26 发布
最新推荐文章于 2021-11-04 21:36:26 发布
阅读量266 收藏 1
点赞数
原文链接:http://www.cnblogs.com/--smile/p/11118972.html
版权
一、ACL概念
   Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制, 可以针对源地址、目标地址、访问的URL路径、访问的时间 等各种条件进行过滤。
ACL访问控制的步骤:
  1、使用acl配置项定义需要控制的条件
  2、通过http_access配置项对已定义的列表做“允许”或“拒绝”访问的控制
二、ACL用法概述
(1)定义ACL访问列表
定义格式:acl  列表名称  列表类型  列表内容 ...
例:控制源IP网段
vim etc/squid.conf
acl smile src 192.168.1.0/24  192.168.4.0/24
常用的ACL列表类型
1 src       源地址 2 dst      目标地址 3 port      目标地址 4 dstdomain   目标域 5 time     访问时间 6 maxconn    最大并发连接 7 url_regex   目标URL地址 # 可以定义大的范围比如http://www.baidu.com 8 urlpath_regex  整个目标URL路径 # 可以定位到每个网站的具体目标的url,比如百度音乐的一首歌的url
(2)ACL访问控制
   定义好各种访问控制列表以后,需要使用httpd_access配置项来进行控制
格式:
  ~]#vim etc/squid.conf
   http_access  allow或deny  列表名……
  在每一条http_access规则中,可以同时包含多个访问控制列表名, 各个列表之间以空格分隔,为“与”的关系 ,表示必须满足所有访问控制列表对应的条件才会进行限制
   规则匹配原理:
没有设置任何规则时,Squid服务将拒绝客户端的请求,有规则但找不到相匹配的项时,Squid将采用与最后一条规则相反的权限,即如果最后一条规则时allow,就拒绝客户端的请求,否则允许该请求,但是我们要尽量避免找不到相匹配的情况。
三、ACL列表的详细应用
1、 禁止任何客户机使用此代理服务
定义一条名为all的列表,匹配来自任意源地址的代理访问;然后拒绝此列表,注意ACL列表要写在前面
1.vi /etc/squid.conf 2 .acl all src 0.0.0.0/0.0.0.0 3 .http_access deny all 4 .systemctl reload squid.service
 2、 允许多个局域网段在工作时间上网
1 .#vim /etc/squid.conf 2. acl all src 0.0.0.0/0.0.0.0 (有些版本要这么写acl all src all) 3. acl smile src 192.168.1.0/24 192.168.4.0/24 4.acl smiletime time MTWHF 08:30-17:30 (其中MTWHF是周一到周五的英文首字母) 5. http_access allow smile smiletime 6. http_access deny all 7. systemctl reload squid.service
3、 通过黑名单限制目标网站
(1) 首先创建地址列表文件 (直接在配置文件里写也行,但是这种用列表文件的方式适合拒绝或允许的网站域名比较多的情况,而且方便增删管理)
1.vim /etc/squid/ipblock.list 2. 61.135.167.36 3. 60.28.14.0/24 4. vim /etc/squid/dmblock.list 5 .qq.com
(2)配置acl
1 .vim /etc/squid.conf 2 .acl IPBLOCK dst "/etc/squid/ipblock.list" 3 .acl DMBLOCK dstdomain "/etc/squid/dmblock.list" 4 .http_access deny IPBLOCK 5. http_access deny DMBLOCK 6 .systemctl reload squid.service

转载于:https://www.cnblogs.com/--smile/p/11118972.html

weixin_30345055
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux_squid服务器详细介绍.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【squid的安装】【正向代理】【反向代理】【ACL访问控制列表】【配置文件简单介绍】【简化记忆】
squid代理ACL的配置
xk的博客
03-06 3344
所谓ACL(Access Control List)就是在服务器端设定特定的上网策略,哪些用户能上网,能访问什么网站,能下载什么文件等等对用户的上网行为进行约束和管理,这个企业一般都会进行ACL上网控制,对员工的上网行为进行控制,从而提高工作效率。这里要说的就是基于redhat代理服务程序squidACL控制Squid 服务程序的 ACL 是由多个策略规则组成的,它可以根据指定的策略规则来...
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
02-23 4884
文章目录一、Squid 代理服务器二、安装 Squid 服务1、编译安装 Squid2、修改 Squid 的配置文件3、Squid 的运行控制4、创建 Squid 服务脚本三、构建传统代理服务器环境配置四、构建透明代理服务器环境配置六、ACL访问控制七、Squid 日志分析1、Squid 反向代理 一、Squid 代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到
Advanced Squid Configurator for Webmin-开源
05-09
Webmin的Advanced Squid Configurator是用Perl编写的Webmin模块。 它有助于为通用代理服务器“ Squid”构建ACL(访问控制列表)。 您可以构建规则,包括按用户,主机,时间,域和端口进行过滤。
Squid 代理服务器之 ACL 访问控制
热门推荐
shenyuanhaojie的博客
11-04 4万+
文章目录1. ACL 访问控制方式2. ACL 规则优先级3. ACL 的定义步骤4. 定义访问控制列表4.1 方法一4.2 方法二 1. ACL 访问控制方式 根据源地址、目标 URL、文件类型等定义列表 格式为:acl 列表名称 列表类型 列表内容 ... 针对已定义的 acl 列表进行限制 格式为:http_access allow 或 deny 列表名称 ... 2. ACL 规则优先级 一个用户访问代理服务器时,Squid 会以从上至下的顺序匹配 Squid 中定义的所有规则列表,
巧用SquidACL和访问列表实现高效访问控制
weixin_34116110的博客
09-19 124
Squid是一个缓存Internet数据的软件,其接收用户的下载申请,并自动处理所下载的数据。当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid代替其进行下载,然后Squid连接所申请网站并请求该主页,接着把该主页传给用户同时保留一个备份,当别的用户申请同样的页面时,Squid把保存的备份立即传给用户,使用户觉得速度相当快。Squid可以代理HTTP、FTP、GOPHER、S...
浅谈SquidACL语法
不用此栏
04-12 1890
浅谈SquidACL语法    
Squid ACL
weixin_34023982的博客
05-24 89
[space]架设完squid以后,最重要的就是配置了!而 acl又是重头戏!   使用访问控制特性,可以控制在访问时根据特定的时间间隔进行缓存、访问特定站点或一组站点等等。 Squid 访问控制有两个要素:ACL 元素和 访问列表。访问列表可以允许或拒绝某些用户对此服务的访问。    下面列出一些重要的 ACL 元素类型    * src : 源地址 (即客户机IP地址)...
squid-ACL
bianhongxiang的专栏
04-11 469
squid服务执行普通代理和透明代理时,使用ACL控制内网用户对外网的访问。ACL要先定义后调用 定义方式: acl 名称 类型 内容 调用方式: http_access 控制方式 acl名称 使用方法: src(源地址):可以为网段(例:192.168.4.0/24,192.168.4.0/255.255.255.0)或单独IP(192.168.4.1/32,192.168.4.1
Squid服务器的ACL规则详解
harryxlb的专栏
02-28 2786
Squid 的 rpm 文件在RedHat 7.1时代已经捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的   话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid:      rpm -q squid         Squid 的最新版本可以在 Squid 主页 或它的镜像站点得到。 Squid 可以用下述命令安装在系统上:
Linux运维-6.集群-集群视频-5、Squid缓存、代理服务-20、Squid 反向代理、ACL访问控制.mp4
06-05
Linux运维-6.集群-集群视频-5、Squid缓存、代理服务-20、Squid 反向代理、ACL访问控
Squidgate:Squidgate是用于管理鱿鱼的Web界面-开源
05-08
PHP LDAP Web界面用于管理Squid代理服务器,您可以创建/添加/删除鱿鱼用户组和ACL(访问控制列表),更改代理端口。
一款常用的 Squid 日志分析工具
01-09
在上一篇文章中,我们介绍了Squid代理服务器的基本概念,代理工作机制,代理基本类型,安装 Squid 服务,构建传统代理,透明代理以及 ACL 访问控制,文章链接可参考:《万字长文带你了解最常用的开源 Squid 代理...
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
05-01
机械设计家用手摇面条机sw18可编辑非常好的设计图纸100%好用.zip
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
05-01
机械设计托盘库推车sw12可编辑非常好的设计图纸100%好用.zip
node-v12.18.4-linux-arm64.tar.xz
最新发布
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
YOLOV5 分类实战:7种小麦叶片病害分类
05-01
YOLOV5 实战对小麦叶片病害检测分类数据集,包含代码、数据集、训练好的权重参数,经测试,代码可以直接使用。 【yolov5】项目总大小:300MB 训练了10个epoch,top1准确度分别达到了0.93+。这里仅仅训练了10个epoch,网络还没收敛,加大轮次可以获取更高的网络性能 【如何训练】摆放好datasets数据,即可训练 更多yolov5改进介绍、或者如何训练,请参考: https://blog.csdn.net/qq_44886601/category_12605353.html
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
机械设计2T双轴变位机L型sw12非常好的设计图纸100%好用.zip
05-01
机械设计2T双轴变位机L型sw12非常好的设计图纸100%好用.zip
squid配置文件详解
05-19
Squid可以通过访问控制列表(ACL)来限制用户的访问。以下是一些示例配置: ``` acl localnet src 192.168.0.0/16 http_access allow localnet http_access deny all ``` - acl:定义一个ACL,指定IP地址范围或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值