快捷搜索:

Squid的一些技巧整理

1、SQUID怎么设置某ip不能造访某网站

SQUID:

acl DenyUser src 10.3.73.228/32

acl denysite dstdomain .sina.com.cn

http_access deny DenyUser denysite

IPTABLES:

IPTABLES -A FORWARD-s 10.3.73.228 -d *.*.*.* -j REJECT--reject-with icmp-host-unreachable

2、若何禁止特定文件如avi rmvb等的下载

acl file urlpath_regex .avi$ .rm$

http_access deny file

3、只容许造访某几个网站

acl allowsitesdstdomain sohu.comchina.com

http_access deny !allowsites

(deny 要放在allow前)

4、acl详解

阐明:定义造访节制列表。

定义语法为:

acl aclname acltype string1 ...

acl aclname acltype "file" ...

当应用文件时,该文件的款式为每行包孕一个条款。

acltype可所以src dst srcdomain dstdomain url_pattern urlpath_pattern time port proto method browser user中的一种。

分手阐明如下:

src指明源地址。可以用以下的措施指定:

acl aclname src ip-address/netmask ... (客户ip地址)

acl aclname src addr1-addr2/netmask ... (地址范围)

dst指明目标地址。语法为:

acl aclname dst ip-address/netmask ... (即客户哀求的办事器的ip地址)

srcdomain指明客户所属的域。语法为:

acl aclname srcdomain foo.com ... squid将根据客户ip反向查询DNS。

dstdomain指明哀求办事器所属的域。语法为:

acl aclname dstdomain foo.com ...由客户哀求的URL抉择。

留意,假如用户应用办事器ip而非完备的域名时,squid将进行反向的DNS解析来确定其完备域名,假如掉败就记录为“none”。

time指明造访光阴。语法如下:

acl aclname time [day-abbrevs] [h1:m1-h2][hh:mm-hh]

day-abbrevs:

S - Sunday

M - Monday

T - Tuesday

W - Wednesday

H - Thursday

F - Friday

A - Saturday

h1:m1必须小于h2:m2,表达示为[hh:mm-hh]。

port指定造访端口。可以指定多个端口,比如:

acl aclname port 80 70 21 ...

acl aclname port 0-1024 ...(指定一个端口范围)

proto指定应用协议。可以指定多个协议:

acl aclname proto HTTP FTP ...

method指定哀求措施。比如:

acl aclname method GET POST ...

5.http_access

阐明:根据造访节制列表容许或禁止某一类用户造访。

假如某个造访没有相相符的项目,则缺省为利用着末一条项目的“非”。比如着末一条为容许,则缺省便是禁止。以是,平日应该把着末的条款设为"deny all"或"allow all"来避免安然性隐患。

您可能还会对下面的文章感兴趣: