免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 5358 | 回复: 4

[proxy] 帖一下我的 squid 访问控制列表。 [复制链接]

论坛徽章:
0
发表于 2007-07-09 14:42 |显示全部楼层
acl all src 0/0   
# 定义客户端访问来源
acl manager proto cache_object
acl localhost src 127.0.0.1/32

# 定义管理
acl SSL_ports port 443 563
acl Safe_ports port 80

# 定义 安全端口
acl CONNECT method CONNECT
# 定义链接
acl IPForHostname dstdom_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
# 定义使用IP地址的访问地址
acl allow_list url_regex "/usr/local/squid/etc/acl/allow.list"
acl deny_list url_regex "/usr/local/squid/etc/acl/deny.list"

# 定义allow.list和deny.list路径

http_access allow manager localhost
http_access deny manager
# 仅允许本地的管理
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# 拒绝非安全端口的访问
http_access deny IPForHostname
# 拒绝基于IP地址的对本机的访问

http_access allow allow_list
# 允许allow.list 的域名列表被访问

http_access deny deny_list
# 拒绝deny.list 的域名列表被访问

http_access deny all
# 除上以外,拒绝一切

主要的功能就是:
1,允许所有客户端对本机的访问。
2,仅允许本地的管理登录。
3,拒绝非定义安全端口的访问。
4,拒绝基于IP地址对本机的访问。
5,仅允许 allow_list 列表里的地址被访问。
6,拒绝 deny_list 列表里的地址被访问。
7,除上以外,拒绝一切访问。

解决的问题:
4,当缓存服务器被以IP地址的方式访问,产生访问循环.
5,squid的开放缓存。
6,当缓存服务器的cname定向域名被访问.

始发偶的部落窝
http://blog.274500.com/archives/154.html

昨天晚上在部落窝后台写 squid 安装笔记
写了接近一个小时,好不容易写完。
最后习惯性的点了一下 esc ,哇靠的,全没了。  
最近vi习惯了,编辑完老是 esc 一下.      

感谢CU,感谢段大哥,感谢彭永华大哥。

[ 本帖最后由 西门飞 于 2007-7-10 16:38 编辑 ]

论坛徽章:
0
发表于 2007-07-10 11:31 |显示全部楼层

呵呵

论坛徽章:
0
发表于 2007-07-10 15:35 |显示全部楼层
如果能够将配置的条目和你的功能进行对应,就更好了。

论坛徽章:
0
发表于 2007-07-10 16:29 |显示全部楼层
谢谢领导,我修改一下 注释。

论坛徽章:
0
发表于 2007-07-10 16:34 |显示全部楼层

支持一下
不过俺不懂~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

基于案例的 SQL 优化实战训练营

讲师:中电福富特级专家梁敬彬,参与本次课程培训,你将收获:
1. 能编写出较为高效的 SQL;
2. 能解决70%以上的数据库常见优化问题;
3. 能得到老师提供的高效的相关工具和解决方案;
4. 能举一反三,收获不仅仅是 SQL 优化。
现在购票享受8.8折优惠!
----------------------------------------
优惠时间:2019年3月20日前

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP