代理服务器(squid)2

这年头什么都有2, 我也出个2
访问控制篇

使用acl 定义规则,使用http_access 来允许或者拒绝

acl 的 src 类型:
形如

acl network src 192.168.0.0

src 为源ip,假设内网中的某人(192.168.1.110)上网干坏事只需

e.g

acl badpeople src 192.168.1.110

http_access deny badpeople
http_access allow all

就把他禁掉了,当然src后边也可以跟网段,甚至不止一个

e.g

acl network src 10.0.5.0/24 172.16.0.0/12

如果只想某个网段通过squid连接互联网,其他都拒绝可以

e.g

acl network src 172.16.0.0/16

http_access allow network
http_access deny all

acl 的 dst 类型:
形如

acl badweb dst 220.181.112.143

dst 为目标ip, 假设不想用户访问非法网站(220.181.112.143),

e.g

acl badweb dst 220.181.112.143

http_access deny badweb
http_access allow all

先到这里,休息休息


:6_131:

嗷.gif

:3_43:我已经报警了,今晚警察叔叔会去你家查水表

好图 收藏先 :7_142: