Squid学习笔记

A. ACL访问控制介绍：
    格式： acl 名字 类型 内容
    httpd_access all或deny
    名字:这里的名字和ACL的名字是一致的方能生效
    在acl中类型有这几种：src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex
    在acl里内容就自己定义.

    1. 禁止IP地址为192.168.16.200的客户机上网。
        acl badclientip1 192.168.16.200
        http_access deby badclientip1
    2. 禁止192.168.1.0这个子网里所有客户机上网。
        acl badclientnet1 src 192.168.1.0/255.255.255.0
        http_access deny badclientnet1
    3. 禁止用户访问IP地址为210.21.118.68的网站。
        acl badsrcip1 dst 210.21.118.68
        http_access deny badsrcip1
    4. 禁止用户访问域名为www.163.com的网站。
        acl baddomain1 dstdomain -i www.163.com
        http_access deny baddomain1
    5. 禁止用户访问域名包含有163.com的网站。
        acl badurl1 url_regex -i 163.com
        http_access deny badurl1
    6. 禁止用户访问域名包含有sex关键字的URL。
        acl badurl2 url_regex -i sex
        http_access deny badurl2
    7. 限制IP地址为192.168.16.200的客户机并发最大连接数为5。
        acl clientip1 src 192.168.16.200
        acl conn5 maxconn 5
        http_access deny clientip1 conn5
    8. 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。
        acl clientnet1 src 192.168.1.0/255.255.255.0
        acl worktime time MTWHF 9:00-18:00
        http_access deny clientnet1 worktime
    9. 禁止客户机下载*.mp3,*.exe,*.zip,*.rar的文件。
        acl badfile1 urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$
        http_access deny badfile1
    10. 禁止QQ提供Squid代理上网。
        acl qq url_regex -i tencent.com
        http_access deny qq
B. Squid代理服务常用命令：
    squid命令的介绍：
    squid –k parse 语法测试
    squid –zX 磁盘驱动器的速度
    squid –z 如果新增加了cache_dir是需要用此命令，该命令会在其下创建子目录
    squid –sD 服务的启动 也可以用service squid restart重启
    squid –k shutdown 关闭服务
    squid –k rotate 回滚日志

    1. 初始化squid缓存目录
    squid -zX
    squid -NCd1
    2. 启动/停止/重启代理服务
    /etc/init.d/squid start/stop/restart
    3. 停止代理服务
    /etc/init.d/squid stop
    squid –k shutdown
    4. 重新载入配置文件
    /etc/rc.d/init.d/squid reload
    squid -k reconfig
    5. 通过crontab每小时截断/轮循日志
    59 * * * */usr/sbin/squid -k rotate
    service squid start/status/stop/restart