巧用Squid的ACL和访问列表实现高效访问控制
来源:互联网 发布:l型的橱柜的算法 编辑:程序博客网 时间:2024/05/29 05:10
acl aclname acltype string1…
acl aclname acltype "file"…
acl aclname src ip-address/netmask ... 客户ip地址acl aclname src addr1-addr2/netmask ... 地址范围
acl aclname dst ip-address/netmask ...
acl aclname srcdomain foo.com ...
acl aclname time [day-abbrevs] [h1:m1-h2:m2][hh:mm-hh:mm]
- S:指代Sunday
- M:指代Monday
- T:指代Tuesday
- W:指代Wednesday
- H:指代Thursday
- F:指代Friday
- A:指代Saturday
acl aclname port 80 70 21 ...acl aclname port 0-1024 ... 指定一个端口范围
acl aclname proto HTTP FTP ...
acl aclname method GET POST ...
acl aclname url_regex[-i] pattern
acl aclname urlpath_regex[-i] pattern
- acltype可以是任一个在ACL中定义的名称。
- 任何两个ACL元素不能用相同的名字。
- 每个ACL由列表值组成。当进行匹配检测的时候,多个值由逻辑或运算连接;换句话说,任一ACL元素的值被匹配,则这个ACL元素即被匹配。
- 并不是所有的ACL元素都能使用访问列表中的全部类型。
- 不同的ACL元素写在不同行中,Squid将这些元素组合在一个列表中。
- 这些规则按照它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即结束。
- 访问列表可以由多条规则组成。
- 如果没有任何规则与访问请求匹配,默认动作将与列表中最后一条规则对应。
- 一个访问条目中的所有元素将用逻辑与运算连接(如下所示):
http_access Action声明1 AND 声明2 AND - 多个http_access声明间用或运算连接,但每个访问条目的元素间用与运算连接。
- 列表中的规则总是遵循由上而下的顺序。
acl clients src 10.0.0.124/24 192.168.10.15/24acl guests src “/etc/squid/guest”acl all src 0.0.0.0/0.0.0.0http_access allow clientshttp_access allow guestshttp_access deny all
172.168.10.3/24210.113.24.8/1610.0.1.24/25
acl permitted_domain src job.net gdfq.edu.cnacl all src 0.0.0.0/0.0.0.0http_access allow permitted_domainhttp_access deny all
acl deny_url url_regex -i sexyhttp_access deny deny_url
acl deny_ip dst “etc/squid/deny_ip”acl deny_dns dst “etc/squid/deny_dns”http_access deny deny_iphttp_access deny deny_dns
acl client1 src 192.168.0.118acl client1_url url_regex ^http://www.sina.com.cnacl client2 src 192.168.0.119acl client2_url url_regex ^http://www.163.comhttp_access allow client1 client1_urlhttp_access deny client2 client2_url
acl allclient src 0.0.0.0/0.0.0.0acl administrator 192.168.10.0/24acl common_time time MTWH 8:30-20:30acl manage_time time F 13:00-18:00http_access allow allclient common_timehttp_access allow administrator manage_timehttp_access deny manage_time
0 0
- 巧用Squid的ACL和访问列表实现高效访问控制
- 巧用Squid的ACL和访问列表实现高效访问控制(51CTO)
- 巧用Squid的ACL和访问列表实现高效访问控制
- 巧用Squid的ACL和访问列表实现高效访问控制
- squid 的ACL访问控制
- Squid 访问控制-ACL
- ACL访问控制列表
- ACL访问控制列表
- 访问控制列表ACL
- ACL 访问控制列表
- 访问控制列表 ACL
- 访问控制列表ACL
- ACL访问控制列表
- 访问控制列表ACL
- 访问控制列表ACL
- ACL访问控制列表
- ACL访问控制列表
- ACL访问控制列表
- 软件测试笔记(2)
- 从0到1学习node(七)之express搭建简易论坛
- 三星手机在android中拍照时,照片反转的问题
- 【连载】研究EasyUI系统— Tabs组件
- 优化MySchool 第六章 上机
- 巧用Squid的ACL和访问列表实现高效访问控制
- WINVNC源码分析(四)——IO之rdr库
- 富勒x100滚轮无法调节音量怎么办?
- 第七章解答
- Ubuntu+QT5.8 调用摄像头出现错误
- SpringMVC 4.3.* 关于ResponseBody的contentType
- java中简单工厂、工厂方法、抽象工厂、策略模式、策略与工厂的区别
- 1-4 章练习
- 使用http发起请求