这年头什么都有2, 我也出个2
访问控制篇
使用acl 定义规则,使用http_access 来允许或者拒绝
acl 的 src 类型:
形如- acl network src 192.168.0.0
复制代码 src 为源ip,假设内网中的某人(192.168.1.110)上网干坏事只需
e.g- acl badpeople src 192.168.1.110
- http_access deny badpeople
- http_access allow all
复制代码 就把他禁掉了,当然src后边也可以跟网段,甚至不止一个
e.g- acl network src 10.0.5.0/24 172.16.0.0/12
复制代码 如果只想某个网段通过squid连接互联网,其他都拒绝可以
e.g- acl network src 172.16.0.0/16
- http_access allow network
- http_access deny all
复制代码 ----------------------------------------------------------------------------------------------------
acl 的 dst 类型:
形如- acl badweb dst 220.181.112.143
复制代码 dst 为目标ip, 假设不想用户访问非法网站(220.181.112.143),
e.g- acl badweb dst 220.181.112.143
- http_access deny badweb
- http_access allow all
复制代码 先到这里,休息休息
|