Squid学习笔记
2012-10-19 10:25
134 查看
A. ACL访问控制介绍:
格式: acl 名字 类型 内容
httpd_access all或deny
名字:这里的名字和ACL的名字是一致的方能生效
在acl中类型有这几种:src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex
在acl里内容就自己定义.
1. 禁止IP地址为192.168.16.200的客户机上网。
acl badclientip1 192.168.16.200
http_access deby badclientip1
2. 禁止192.168.1.0这个子网里所有客户机上网。
acl badclientnet1 src 192.168.1.0/255.255.255.0
http_access deny badclientnet1
3. 禁止用户访问IP地址为210.21.118.68的网站。
acl badsrcip1 dst 210.21.118.68
http_access deny badsrcip1
4. 禁止用户访问域名为www.163.com的网站。
acl baddomain1 dstdomain -i www.163.com
http_access deny baddomain1
5. 禁止用户访问域名包含有163.com的网站。
acl badurl1 url_regex -i 163.com
http_access deny badurl1
6. 禁止用户访问域名包含有sex关键字的URL。
acl badurl2 url_regex -i sex
http_access deny badurl2
7. 限制IP地址为192.168.16.200的客户机并发最大连接数为5。
acl clientip1 src 192.168.16.200
acl conn5 maxconn 5
http_access deny clientip1 conn5
8. 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。
acl clientnet1 src 192.168.1.0/255.255.255.0
acl worktime time MTWHF 9:00-18:00
http_access deny clientnet1 worktime
9. 禁止客户机下载*.mp3,*.exe,*.zip,*.rar的文件。
acl badfile1 urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$
http_access deny badfile1
10. 禁止QQ提供Squid代理上网。
acl qq url_regex -i tencent.com
http_access deny qq
B. Squid代理服务常用命令:
squid命令的介绍:
squid –k parse 语法测试
squid –zX 磁盘驱动器的速度
squid –z 如果新增加了cache_dir是需要用此命令,该命令会在其下创建子目录
squid –sD 服务的启动 也可以用service squid restart重启
squid –k shutdown 关闭服务
squid –k rotate 回滚日志
1. 初始化squid缓存目录
squid -zX
squid -NCd1
2. 启动/停止/重启代理服务
/etc/init.d/squid start/stop/restart
3. 停止代理服务
/etc/init.d/squid stop
squid –k shutdown
4. 重新载入配置文件
/etc/rc.d/init.d/squid reload
squid -k reconfig
5. 通过crontab每小时截断/轮循日志
59 * * * */usr/sbin/squid -k rotate
service squid start/status/stop/restart
格式: acl 名字 类型 内容
httpd_access all或deny
名字:这里的名字和ACL的名字是一致的方能生效
在acl中类型有这几种:src ,dst, port ,srcdomain, dstdomain, time, maxcom, url_regex,urlpath_regex
在acl里内容就自己定义.
1. 禁止IP地址为192.168.16.200的客户机上网。
acl badclientip1 192.168.16.200
http_access deby badclientip1
2. 禁止192.168.1.0这个子网里所有客户机上网。
acl badclientnet1 src 192.168.1.0/255.255.255.0
http_access deny badclientnet1
3. 禁止用户访问IP地址为210.21.118.68的网站。
acl badsrcip1 dst 210.21.118.68
http_access deny badsrcip1
4. 禁止用户访问域名为www.163.com的网站。
acl baddomain1 dstdomain -i www.163.com
http_access deny baddomain1
5. 禁止用户访问域名包含有163.com的网站。
acl badurl1 url_regex -i 163.com
http_access deny badurl1
6. 禁止用户访问域名包含有sex关键字的URL。
acl badurl2 url_regex -i sex
http_access deny badurl2
7. 限制IP地址为192.168.16.200的客户机并发最大连接数为5。
acl clientip1 src 192.168.16.200
acl conn5 maxconn 5
http_access deny clientip1 conn5
8. 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。
acl clientnet1 src 192.168.1.0/255.255.255.0
acl worktime time MTWHF 9:00-18:00
http_access deny clientnet1 worktime
9. 禁止客户机下载*.mp3,*.exe,*.zip,*.rar的文件。
acl badfile1 urlpath_regex -i \.mp3$ \.exe$ \.zip$ \.rar$
http_access deny badfile1
10. 禁止QQ提供Squid代理上网。
acl qq url_regex -i tencent.com
http_access deny qq
B. Squid代理服务常用命令:
squid命令的介绍:
squid –k parse 语法测试
squid –zX 磁盘驱动器的速度
squid –z 如果新增加了cache_dir是需要用此命令,该命令会在其下创建子目录
squid –sD 服务的启动 也可以用service squid restart重启
squid –k shutdown 关闭服务
squid –k rotate 回滚日志
1. 初始化squid缓存目录
squid -zX
squid -NCd1
2. 启动/停止/重启代理服务
/etc/init.d/squid start/stop/restart
3. 停止代理服务
/etc/init.d/squid stop
squid –k shutdown
4. 重新载入配置文件
/etc/rc.d/init.d/squid reload
squid -k reconfig
5. 通过crontab每小时截断/轮循日志
59 * * * */usr/sbin/squid -k rotate
service squid start/status/stop/restart
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- squid 学习笔记
- squid 学习笔记
- Squid学习笔记
- Linux学习笔记12——配置ftp、squid、Tomcat、Samba、MySQL主从
- Squid学习笔记
- 学习笔记-Squid基础
- Squid学习笔记
- 学习笔记十二 : squid
- Squid学习笔记
- Squid 学习笔记
- squid学习笔记-2
- 学习笔记之squid反向代理,加速的配置
- Squid学习笔记
- 比特币源码学习笔记(二)
- SED,AWK学习笔记Part 1-----利用正则表达式进行文本匹配
- 『框架设计(第2版)CLR Via C#』学习笔记——CLR寄宿
- python学习笔记(1)
- Linux学习笔记:Shell基本功能
- CSS学习笔记--定位
- 设计模式C++学习笔记之四(Multition多例模式)