代理服务器(squid)2

这年头什么都有2, 我也出个2
访问控制篇

使用acl 定义规则，使用http_access 来允许或者拒绝

acl 的 src 类型:
形如

1. acl network src 192.168.0.0

复制代码

src 为源ip，假设内网中的某人(192.168.1.110)上网干坏事只需

e.g

1. acl badpeople src 192.168.1.110
   
2. 
   
3. http_access deny badpeople
   
4. http_access allow all

复制代码

就把他禁掉了，当然src后边也可以跟网段，甚至不止一个

e.g

1. acl network src 10.0.5.0/24 172.16.0.0/12
   

复制代码

如果只想某个网段通过squid连接互联网，其他都拒绝可以

e.g

1. acl network src 172.16.0.0/16
   
2. 
   
3. http_access allow network
   
4. http_access deny all

复制代码

----------------------------------------------------------------------------------------------------

acl 的 dst 类型：
形如

1. acl badweb dst 220.181.112.143
   

复制代码

dst 为目标ip， 假设不想用户访问非法网站(220.181.112.143),

e.g

1. acl badweb dst 220.181.112.143
   
2. 
   
3. http_access deny badweb
   
4. http_access allow all

复制代码

先到这里，休息休息

~~~~~~~~~~~广告招租~~~~~~~~~~~

{:6_131:}

suiang 发表于 2013-6-20 18:46
~~~~~~~~~~~广告招租~~~~~~~~~~~

{:3_43:}我已经报警了，今晚警察叔叔会去你家查水表

goodbye 发表于 2013-6-20 18:57

好图 收藏先 {:7_142:}