免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3114 | 回复: 4

[proxy] 请问一个squdi ACL的问题 [复制链接]

论坛徽章:
0
发表于 2010-02-09 11:42 |显示全部楼层
本帖最后由 ruying 于 2010-02-09 11:44 编辑

如题,查看squid权威指南,发现有写着“当ACL元素有多个值时,任何单个值能导致匹配。当squid找到第一个值匹配时就停止搜索”。
然后我看一个高手写的规则,有这么一部分,我不太确定是他写错了,还是这个配置另有深意
  1. acl SSL_ports port 443  
  2. acl Safe_ports port 80      8080
  3. acl CONNECT method CONNECT

  4. http_access deny !Safe_ports
  5. http_access deny CONNECT !SSL_ports
复制代码
如果先http_access deny !Safe_ports,我的理解是拒绝所有非80和8080端口的请求,那下文再设置拒绝非443、563端口的CONNECT请求岂不是已经无用了?
我对ACL的理解是:如果已定义,则根据定义allow或者deny,如果未定义,则尝试匹配下一条规则,不知道我的理解是不是对的

新年新气象,祝各位朋友虎年虎虎生威

论坛徽章:
0
发表于 2010-02-11 08:19 |显示全部楼层
我也同意你的观点
80和8080之外的所有端口已经都被deny了
所以下一条deny我觉得没有意义

上面这段配置里应该把443加到Safe_port里
你可以看下squid.conf默认配置

论坛徽章:
0
发表于 2010-03-09 11:32 |显示全部楼层
该问题已经在该页面得到解决:
squid的配置确实是从上往下匹配的但是http_access控制的是get这个method,而后面那个http_accee deny CONNECT是用来控制CONNECT的方式的
应该说这两个配置是不冲突的
详情可见下页面的三楼回复
http://bbs.linuxtone.org/thread-5095-1-1.html

论坛徽章:
9
2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:162015亚冠之塔什干火车头
日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46子鼠
日期:2014-11-13 09:51:26未羊
日期:2014-08-28 18:13:36技术图书徽章
日期:2014-02-21 09:30:15酉鸡
日期:2014-01-14 11:12:49天蝎座
日期:2013-12-09 17:56:53平安夜徽章
日期:2015-12-26 00:06:30
发表于 2010-03-09 14:14 |显示全部楼层
学习了,谢谢LZ

论坛徽章:
0
发表于 2010-05-17 13:04 |显示全部楼层
该问题已经在该页面得到解决:
squid的配置确实是从上往下匹配的但是http_access控制的是get这个method,而 ...
ruying 发表于 2010-03-09 11:32



   
了解了,第一次知道,原来http_access默认方法是GET...
以前好像从来没人提到过.
学到了,谢谢楼主.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

DTCC2020中国数据库技术大会

【架构革新 高效可控】2020年12月21日-23日第十一届中国数据库技术大会将在北京隆重召开。

大会设置2大主会场,20+技术专场,将邀请超百位行业专家,重点围绕数据架构、AI与大数据、传统企业数据库实践和国产开源数据库等内容展开分享和探讨,为广大数据领域从业人士提供一场年度盛会和交流平台。

http://dtcc.it168.com


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP