squid ACL控制列表,快取

2021-10-04 01:17:01 字數 3765 閱讀 7863

acl 列表名稱 列表選項 列表內容

一般寫在 /etc/squid.conf 配置檔案的46行

允許訪問列表盡量寫在拒絕之前

選項引數:

/etc/squid.conf

格式:acl 列表名稱 列表選項 列表內容

格式:acl 列表名稱 列表選項 列表內容

acl qq dst  192.168


.2.5


http_access allow qq
3.dstdomain 對客戶端訪問網域名稱的限制

/etc/squid.conf

格式:acl 列表名稱 列表選項 列表內容

客戶端:

http_access deny qq4. port 對客戶端訪問的埠進行限制

/etc/squid.conf

格式:acl 列表名稱 列表選項 列表內容

acl qq port 80


http_access deny qq
5. time 對客戶端的訪問時間進行限制

此處時間指的是squid伺服器的時間

s:週日

m:周一

t:周二

w:週三

h:周四

f:周五

a:週六

周一到周五:m-f

一三五:mwf

每週一到周五拒絕訪問


acl qq time m-f 23:00


-23:59


http_access deny qq
6.arp 對客戶端的mac位址進行限制

/etc/squid.conf

格式:acl 列表名稱 列表選項 列表內容

acl qq arp 00:0c


:29:ba:


5c:e4


http_access deny qq
7.url_regex 通過正則比配客戶端的url進行限制

/etc/squid.conf

格式:acl 列表名稱 列表選項 列表內容

# 假如網域名稱為 www.http.com,此處匹配的就是 http


http_access deny qq
1、建立目標ip位址名單

[root@localhost ~]# vim /etc/ipblock.list

61.135.167.36

125.39.127.25

60.28.14.0/24

2.建立目標域位址名單

[root@localhost ~]# vim /etc/dmblock.list

.qq.com

.dns.com

.live.com

.verycd.com

3.在主配置檔案內用訪問列表來進行允許和拒絕

1.為squid指定快取目錄,將資料存放在硬碟當中。修改主配置檔案生效

[root@localhost ~]# vim /etc/squid.conf

取消如下注釋,系統自帶的快取的目錄

62 cache_dir ufs /usr/local/squid/var/cache/squid 100


16256


ufs 儲存的格式


100 快取目錄的容量,預設單位mb


16 在當前目錄下建立16個一級目錄


256 在當面目錄下建立256個二級目錄
2.賦予許可權,nobody用來完成特定的任務,相當於匿名使用者

[root@localhost ~]# chown nobody:nobody /usr/local/squid/var/cache/squid/

3.重新建立快取

[root@localhost ~]# squid -z

4.重啟squid服務

[root@localhost ~]# systemctl restart squid

[root@localhost squid]# netstat -anpt | grep squid

5.首次快取路徑

/usr/local/squid/var/cache/squid/00/00

日誌訊息如下,重啟之後可以從快取目錄中調取頁面資源:

以下所有內容寫在 /etc/squid.conf 配置檔案中重啟生效即可引數

註解cache_mem 64 mb

給squid分配記憶體容量做快取

maximum_object_size 4 mb

設定磁碟快取單個資料的最大容量,超過4m的資料不快取

minimum_object_size 0 kb

設定磁碟快取單個資料最小最大

maximum_object_size_in_memory 1 mb

設定磁碟快取單個資料最大大小

access_log /usr/local/squid/var/logs/access.log

設定訪問日誌路徑

reply_body_max_size 102400 mb all

visible_hostname 192.168.2.3

設定有效主機名,用於伺服器出現問題時,給客戶端反饋資訊。 ip位址是squid伺服器的位址,與客戶端相同網段的那個位址

重啟squid服務

[root@localhost ~]# systemctl restart squid

Nginx 快取控制

nginx 有好幾個引數控制快取,以nginx快取檔案作為例子。第一,快取池 proxy cache path var cache nginx proxy cache levels 1 2 keys zone static 50m max size 10g inactive 3d 這個引數控制快取池...

nginx 快取控制

nginx 有好幾個引數控制快取,以nginx快取檔案作為例子。第一,快取池 1 proxy cache path var cache nginx proxy cache levels 1 2 keys zone static 10m max size 10g inactive 2d 這個引數控制快...

訪問控制列表

使用 acl 的指導原則 命名 acl 為 acl 指定名稱 名稱中可以包含字母數字字元。建議名稱以大寫字母書寫。名稱中不能包含空格或標點,而且必須以字母開頭。您可以新增或刪除 acl 中的條目。acl 的最佳做法 注 使用 acl 時務必小心謹慎 關注細節。一旦犯錯可能導致代價極高的後果,例如停機...