squid之acl访问控制命令

最新推荐文章于 2023-06-03 14:39:56 发布
最新推荐文章于 2023-06-03 14:39:56 发布
阅读量1.8k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44385571/article/details/86815615
版权

Acl访问控制:
Squid提供了强大的代理控制机制,通过合理设置ACL并进行控制,可以针对源地址、目标地址、URL路径、访问时间等各种条件进行设置

ACL访问控制通过以下两个步骤来实现:

(1)使用acl配置项定义需要控制的条件

(2)通过http_access配置项对已定义的条件做限制,如“允许”或“拒绝”

1、定义acl配置项

每一行acl配置可以定义一条访问控制列表,格式如下:

	acl  列表名称   列表类型   列表内容

说明:
列表名称:由管理员自行指定,用来识别控制条件

列表类型:必须使用Squid预定义的值,对应不同类别的控制条件

列表内容:具体控制的对象,不同的类型对应的内容也不一样,可以有多个值,用空格分隔

列表类型:
列表类型 含义/用途 列表内容示例
src 源IP地址、网段、IP地址范围(客户机IP地址) 192.168.1.100
192.168.1.0/24
192.168.1.0-192.168.3.0/24
dst 目标IP地址、网段主机名(服务器IP地址) 216.182.154.9
216.182.154.0/24
www.ysf.com
port 目标端口 80、443、20、22
srcdomain 源名称(客户机所属的域) .yangshufan.com
dstdomain 目标名称(服务器所属的域) .qq.com
time 字母表示一星期中各天的英文缩写MTWHFAS MTWHF 8:30-17:30(周一至周五的时刻)

	12:30-13:30
	
	AS(周六、日)

maxconn 每个客户机的并发连接数 20
url_regex 目标资源的URL地址,-i表示忽略大小写 url_regex -i ^rtsp://

urlpath_regex 目标资源的整个URL路径 urlpath_regex -i sex adult

	urlpath_regex -i \.mp3$

从上向下依次匹配,匹配及停止,并执行匹配的动作

例子:
acl mylan src 192.168.1.0/24 192.168.4.0/24
//客户机网段
acl worktime time MTWHF 08:30-17:30
//周一至周五的工作时间段
acl to_host dst 127.0.0.0/8
//目标地址
acl mc20 maxconn 20
//最大并发连接20
acl blackURL url_regex -i ^rtsp:// ^ emo://
//以rtsp://等开头的URL
acl fileURL urlpath_regex -i .mp3$ .mp4$
//以.mp3、.mp4结尾的URL路径

#当需要限制的同一类型较多时,可以用独立的文件来存放
mkdir /etc/squid //建立目标地址名单
cd /etc/squid
vi ipblock.list //建立目标IP地址名单
89.23.12.34
191.12.37.112
171.23.65.0/24

vi dmblock.list //建立目标域地址名单
.qq.com
.ysf.com
.yang.com

vi /etc/squid.conf
acl ipblock dst “/etc/squid/ipblock.list”
//调用指定文件的列表内容
acl dmblock dstdomain “/etc/squid/dmblock.list”

  1. 设置访问权限

    定义好acl后,需要设置访问权限,并必须防止对应的acl配置项之后,格式如下:

http_access deny或allow 列表名

vi /etc/squid.conf
……
http_access allow mylan !fileURL //!取反值,表示禁止客户机下载MP3、MP4文件
http_access allow mylan worktime safeport !ipblock !dmblock
//允许客户机在工作时间访问80、443端口,拒绝访问黑名单的IP地址、域
http_access deny all //默认禁止所有客户机使用代理

[root@lq1 ~]# vi /etc/squid.conf
禁止192.168.909主机上网
acl nolink src 192.168.90.9
http_access deny nolink

[root@lq1 ~]# service squid restart
在windows浏览器中输入http://192.168.80.101

[root@lq1 ~]# vi /etc/squid.conf

[root@lq1 ~]# service squid restart

在windows浏览器中输入192.168.80.101

摸野猫的Cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Squid传统、透明代理服务配置、日志分析、反向代理、ACL访问控制(图文详解)
Xt991124的博客
02-23 1441
一、Squid代理服务器 Squid 主要提供缓存加速、应用层过滤控制的功能。 代理的工作机制 1、代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2、将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 ...
squid介绍及其简单配置
weixin_33769125的博客
08-12 310
squid介绍及其简单配置 1.Squid是什么?   Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人 们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想 下载一web页面,他请求Squid为他...
ACL访问控制列表
最新发布
qq_47175413的博客
06-03 4293
r2-acl-basic-2000]rule deny source 192.168.1.254 0.0.0.0 ——0.0.0.0为通配符,0代表不可变,1代表可变(若上述通配符为0.0.0.255相当于匹配192.168.1.X这样特征的流量)基础的ACL——只匹配源,表号范围2000-2999。抓取感兴趣流量——ACL的另一个作用就是和其他服务结合,ACL负责按照事先规定的规则抓取流量。访问控制—— 配置一张ACL列表,列表包含设置好的规则,之后所有的流量按照对应的规则进行执行,允许,拒绝。
IT知识百科:什么是访问控制列表ACL
网络技术联盟站
03-30 3248
ACL是一种常用的访问控制技术,可以在路由器、交换机、防火墙等网络设备中使用。ACL可以根据管理员的配置,控制网络中流入和流出的数据,提高网络的安全性。ACL具有灵活性强、安全性高、实现简单等优点,但是也存在配置复杂、性能影响、不可扩展等缺点。在使用ACL时,管理员需要根据网络的实际情况,综合考虑其优缺点,选择合适的ACL类型和配置方式,以确保网络的安全性和性能。
squid ACL控制列表,缓存
北海牧野
03-17 402
squid ACL 控制列表 一、ACL 控制列表的格式 acl 列表名称 列表选项 列表内容 允许访问列表写在拒绝之前 选项参数: 1.src 源地址/客户端 IP|网段 限制 acl qq src 192.168.10.1 http_access deny qq 2.dst 目标地址/服务器 IP|网段 限制 acl qq dst 192.168.2.5 http_a...
Centos搭建代理服务器squid
03-12
这些配置项指定了认证用户的 acl 规则和访问控制规则。 开放防火墙端口 最后,我们需要开放 Squid 的默认端口 3128(我们修改为 805),使用以下命令: ``` iptables -A INPUT -p tcp -m state --state NEW -m tcp...
squid_配置详解
06-25
通过 Squid 的_ACL 机制,我们可以根据用户的角色和权限来限制访问控制。在这个例子中,我们可以使用以下配置选项: acl high_user arp 00:11:22:33:44:55 acl normal_user src 192.168.0.0/24 在这个例子中,我们...
单网卡squid 3.0
02-27
单网卡Squid 3.0配置作为内网透明代理是一种常见的网络管理策略,主要用于监控和控制内部网络用户的互联网访问行为。在本文中,我们将详细介绍如何在CentOS 5.5系统上使用Squid 3.0和iptables实现这一功能。 首先,...
squid3缓存服务器编译安装和高命中率配置示例
09-30
4. **acl**:定义访问控制列表,如允许来自本地的管理请求、安全端口、SSL连接,以及内部网络的源和目标。 5. **http_access**:基于定义的ACL控制访问权限,允许或拒绝特定的请求。 为了实现高命中率,我们需要...
代理服务器squid.pptx
10-12
访问控制Squid 的一个重要特性,通过 `acl` 命令定义不同的访问控制列表(ACL),然后使用 `http_access` 命令决定哪些 ACL 可以访问特定的资源。 例如,你可以设置 ACL 来限制工作时间和特定 IP 地址的访问权限...
访问控制列表——ACL
热门推荐
sunboy_guo的博客
05-17 2万+
1.ACL简介 当需要针对数据流量或者报文进行一些过滤的时候,需要一个抓取要过滤的工具。类似于过滤石灰粉和石子的过程,那么我们是需要一个滤网或者其他的过滤工具来进行筛选。经过筛选获取到的石子,是丢弃还是用作其他用途,并不是过滤工具来决定的,它是取决于调用工具的时候,来判断,是否需要这些石子,或者丢弃。 ACL访问控制列表)就提供了类似于滤网的功能,它可以精准匹配到想要抓取的报文或者流量,然后在不同的场景下,去应用ACL的功能。 2.ACL的组成 AC...
Squid ------ ACL的使用 + 日志分析 + 反向代理
weixin_45409371的博客
12-05 515
文章目录一、SquidACL 的使用(1)ACL 访问控制方式:(2)ACL 规则优先级:(3)常用的 ACL 列表类型:(4)操作演示:二、日志分析第一步:安装 sarg 工具第二步:安装 Apache第三步:客户机上测试三、反向代理 一、SquidACL 的使用 (1)ACL 访问控制方式: 1、根据源地址、目标URL、文件类型等定义列表 acl 列表名称 列表类型 列表内容… ...
Squid学习笔记
newyf_cun的专栏
10-19 1129
A. ACL访问控制介绍:     格式: acl 名字 类型 内容     httpd_access all或deny     名字:这里的名字和ACL的名字是一致的方能生效     在acl中类型有这几种:src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex     在acl里内容就自己
squid 配置详解--里面有些acl比较有用--而且介绍了日志分析事项
weixin_33777877的博客
09-04 2200
一、软件包a) squid-2.6.STABLE6.tar.bz2二、安装步骤a) Tar jxvf squid-2.6.STABLE6.tar.bz2b) ./configure --prefix=/usr/local/squid --localstatedir=/var/log/squid --sysconfdir=/etc --enable-async-ioc) Maked) Make in...
squid代理介绍----ACL控制应用+sarg日志分析+反向代理
F2001523的博客
12-21 830
文章目录一、ACL访问控制1.squidACL访问控制1.ACL访问控制的步骤2.常用的ACL列表类型2.ACL部署二、Squid日志分析工具Sarg2.日志分割管理计划三、 反向代理1.反向代理概述2.反向代理网站加速2.1 工作机制2.2 反向代理的设置,需要通过三个步骤来完成3.反向代理部署1.拓扑图2.部署操作3.开启关闭服务 一、ACL访问控制 1.squidACL访问控制 Squid提供了强大的代理控制机制,通过合理设置ACL(Access Control List,访问控制列表)并进行限制
ACL访问控制
weixin_42753043的博客
04-21 5808
ACL (仅作为个人笔记,如有雷同,请联系删除。。) 访问控制列表(ACL):是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。 访问控制列表(Access Control Lists,ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的
访问控制列表(ACL)
IvyXYW的博客
11-01 2303
一、访问控制列表(ACL) 1.1ACL两种作用: 1、用来对数据包做访问控制(丢弃或者放行) 2、结合其他协议,用来匹配范围 通信四元素:源地址、目的地址、源端口、目的端口 通信五元素:源地址、目的地址、源端口、目的端口、HTTP/SSH(应用层协议) 读取第三层、第四层包头信息 根据预先定义好的规则对包进行过滤 1.2 访问控制列表的工作原理 当数据包从接口经过时,由于接口启用了ACL,此时路由器会对报文进行检查,然后做出相应的处理。 1.2.1 访问控制列表在接口应用的方向 出:已经过路由器处理,正
Squid访问控制实例
wangyfde的专栏
09-26 1151
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、SquidACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
Squid 如何配置用户访问权限
06-02
Squid 可以通过访问控制列表(ACL)来控制用户访问权限。以下是在 Squid 中配置用户访问权限的步骤: 1. 定义 ACL:在 squid.conf 文件中定义 ACL,例如: ``` acl mynet src 192.168.0.0/16 acl myuser proxy_auth REQUIRED ``` 第一个 ACL 定义了一个名为 mynet 的 ACL,它包含 IP 地址为 192.168.0.0/16 的所有客户端。第二个 ACL 定义了一个名为 myuser 的 ACL,它要求客户端必须使用代理服务器的用户名和密码进行身份验证。 2. 配置访问规则:在 squid.conf 文件中配置访问规则,例如: ``` http_access allow mynet http_access allow myuser http_access deny all ``` 这些规则指定了允许哪些客户端访问代理服务器。第一行规定了名为 mynet 的 ACL 允许访问代理服务器,第二行规定了名为 myuser 的 ACL 允许访问代理服务器,第三行规定了所有其他客户端拒绝访问代理服务器。 3. 配置用户名和密码文件:在 squid.conf 文件中配置用户名和密码文件,例如: ``` auth_param basic program C:\squid\sbin\ncsa_auth C:\squid\etc\passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off ``` 这些规则指定了 Squid 代理服务器使用的用户名和密码文件的路径,并设置了其他相关参数,如认证程序、子进程数、凭证有效期等。 4. 创建用户名和密码文件:使用 htpasswd 程序创建用户名和密码文件,例如: ``` C:\squid\etc> htpasswd -c passwd alice New password: ******** Re-type new password: ******** Adding password for user alice ``` 这将在 C:\squid\etc 目录下创建一个名为 passwd 的文件,并将用户名 alice 和相应的密码添加到文件中。你可以重复使用 htpasswd 命令添加其他用户。 这样就完成了 Squid 中用户访问权限的配置。需要注意的是,为了保证安全性,你应该使用 HTTPS 协议来加密用户名和密码的传输过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值