PHP程序员站--PHP编程开发平台
 当前位置:主页 >> 服务器 >> Squid >> 

Squid的一些技巧整理

Squid的一些技巧整理

来源:互联网  作者:  发布时间:2008-11-25
1、SQUID怎么设置某ip不能访问某网站 SQUID: acl DenyUser src

1、SQUID怎么设置某ip不能访问某网站

   SQUID:

acl DenyUser src 10.3.73.228/32
acl denysite dstdomain .sina.com.cn
http_access deny DenyUser denysite

  IPTABLES:

   IPTABLES -A FORWARD    -s 10.3.73.228 -d *.*.*.* -j REJECT   --reject-with icmp-host-unreachable


2、如何禁止特定文件如avi rmvb等的下载

      acl file urlpath_regex .avi$ .rm$

http_access deny file


3、只允许访问某几个网站

      acl allowsitesdstdomain sohu.com   china.com

        http_access deny !allowsites

      

         (deny 要放在allow前)


4、acl详解


说明:定义访问控制列表。
定义语法为:
acl aclname acltype string1 ...
acl aclname acltype "file" ...
当使用文件时,该文件的格式为每行包含一个条目。
acltype可以是src dst srcdomain dstdomain url_pattern urlpath_pattern time port proto method browser user中的一种。
分别说明如下:
src指明源地址。可以用以下的方法指定:
acl aclname src ip-address/netmask ... (客户ip地址)
acl aclname src addr1-addr2/netmask ... (地址范围)
dst指明目标地址。语法为:
acl aclname dst ip-address/netmask ... (即客户请求的服务器的ip地址)
srcdomain指明客户所属的域。语法为:
acl aclname srcdomain foo.com ... squid将根据客户ip反向查询DNS。
dstdomain指明请求服务器所属的域。语法为:
acl aclname dstdomain foo.com ...由客户请求的URL决定。
注意,如果用户使用服务器ip而非完整的域名时,squid将进行反向的DNS解析来确定其完整域名,如果失败就记录为“none”。
time指明访问时间。语法如下:
acl aclname time [day-abbrevs] [h1:m1-h2][hh:mm-hh]


day-abbrevs:
S - Sunday
M - Monday
T - Tuesday
W - Wednesday
H - Thursday
F - Friday
A - Saturday
h1:m1必须小于h2:m2,表达示为[hh:mm-hh]。
port指定访问端口。可以指定多个端口,比如:
acl aclname port 80 70 21 ...
acl aclname port 0-1024 ...(指定一个端口范围)
proto指定使用协议。可以指定多个协议:
acl aclname proto HTTP FTP ...
method指定请求方法。比如:
acl aclname method GET POST ...
5.http_access
说明:根据访问控制列表允许或禁止某一类用户访问。
如果某个访问没有相符合的项目,则缺省为应用最后一条项目的“非”。比如最后一条为允许,则缺省就是禁止。所以,通常应该把最后的条目设为"deny all"或"allow all"来避免安全性隐患。

 

Tags: Squid   Squid技巧   技巧   整理   UI  
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号