免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5391 | 回复: 4

[proxy] 帖一下我的 squid 访问控制列表。 [复制链接]

论坛徽章:
0
发表于 2007-07-09 14:42 |显示全部楼层
acl all src 0/0   
# 定义客户端访问来源
acl manager proto cache_object
acl localhost src 127.0.0.1/32

# 定义管理
acl SSL_ports port 443 563
acl Safe_ports port 80

# 定义 安全端口
acl CONNECT method CONNECT
# 定义链接
acl IPForHostname dstdom_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
# 定义使用IP地址的访问地址
acl allow_list url_regex "/usr/local/squid/etc/acl/allow.list"
acl deny_list url_regex "/usr/local/squid/etc/acl/deny.list"

# 定义allow.list和deny.list路径

http_access allow manager localhost
http_access deny manager
# 仅允许本地的管理
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# 拒绝非安全端口的访问
http_access deny IPForHostname
# 拒绝基于IP地址的对本机的访问

http_access allow allow_list
# 允许allow.list 的域名列表被访问

http_access deny deny_list
# 拒绝deny.list 的域名列表被访问

http_access deny all
# 除上以外,拒绝一切

主要的功能就是:
1,允许所有客户端对本机的访问。
2,仅允许本地的管理登录。
3,拒绝非定义安全端口的访问。
4,拒绝基于IP地址对本机的访问。
5,仅允许 allow_list 列表里的地址被访问。
6,拒绝 deny_list 列表里的地址被访问。
7,除上以外,拒绝一切访问。

解决的问题:
4,当缓存服务器被以IP地址的方式访问,产生访问循环.
5,squid的开放缓存。
6,当缓存服务器的cname定向域名被访问.

始发偶的部落窝
http://blog.274500.com/archives/154.html

昨天晚上在部落窝后台写 squid 安装笔记
写了接近一个小时,好不容易写完。
最后习惯性的点了一下 esc ,哇靠的,全没了。  
最近vi习惯了,编辑完老是 esc 一下.      

感谢CU,感谢段大哥,感谢彭永华大哥。

[ 本帖最后由 西门飞 于 2007-7-10 16:38 编辑 ]

论坛徽章:
0
发表于 2007-07-10 11:31 |显示全部楼层

呵呵

论坛徽章:
0
发表于 2007-07-10 15:35 |显示全部楼层
如果能够将配置的条目和你的功能进行对应,就更好了。

论坛徽章:
0
发表于 2007-07-10 16:29 |显示全部楼层
谢谢领导,我修改一下 注释。

论坛徽章:
0
发表于 2007-07-10 16:34 |显示全部楼层

支持一下
不过俺不懂~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP