squid的acl设置.doc

squid的acl设置 RedHat linux 系统默认已经安装了squid 1.squid代理服务的配置 有以下最基本的设置squid就可以启动使用了 http_port 10:8080 cache_mem 64 MB cache_dir ufs /var/spool/squid 4096 16 256 cache_effective_user squid cache_effective_group squid dns_nameservers cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log visible_hostname 10 cache_mgr  HYPERLINK mailto:qubaoquan@ \t \ qubaoquan@ acl all src / http_access allow all 1.1 指定squid服务器监听的ip和端口 http_port 10:8080 1.2 设置内存缓冲的大小（仅仅用于共享上网设为物理内存的1/2,如果还有其他服务责不应超过物理内存的1/3） cache_mem 64 MB 1.3 设置内存盘缓冲的大小 cache_dir ufs /var/spool/squid 4096 16 256 Ufs 是指缓冲的存贮类型，/var/spool/squid是存贮目录，4096代表最大存贮空间，16代表一级存贮目录，256代表二级存贮目录 1.4 设置使用存贮的有效用户和组 cache_effective_user squid cache_effective_group squid 1.5 定义DNS服务器地址 \ dns_nameservers 1.6 设置访问日志文件 cache_access_log /var/log/squid/access.log 1.7 设置缓存日志文件 cache_log /var/log/squid/cache.log 1.8 设置网页缓冲日志文件 cache_store_log /var/log/squid/store.log 1.9 设置运行squid主机的名称 visible_hostname 10 1.10 设置管理员邮件地址 cache_mgr  HYPERLINK mailto:qubaoquan@ \t \ qubaoquan@ 1.11 设置默认的访问控制列表 acl all src / http_access allow all 2.初始化squid /usr/sbin/squid –z（创建squid在硬盘缓冲区的目录结构） 3.访问控制列表 类型选项 命令说明src源IP地址（客户机IP地址）dst目标IP地址（服务器IP地址）srcdomain源名称（客户机所属的域）dstdomain目标名称（服务器所属的域）time一天中的时刻和一周内的一天url_regexURL规则表达式匹配urlpath_regex:url-path略去协议和主机名的URL规则表达式匹配proxy_auth通过外部程序进行用户认证maxconn单一IP的最大连接数time语法为：时间 时间段 星期可用首字母大写表示，时间段可表示为：11：00-20：00列表语法：acl 列表名称 列表类型 –i 列表值 http_access allow/deny 列表名称 实际应用举例 （1） 禁止IP地址为00的客户机上网 acl test src 00 http_access deny test （2） 禁止这个网段里的所有客户机上网 acl test src / http_access deny test http_access deny test （3） 禁止用户访问IP为8的网站 acl test dst 210.21,118.68 http_access deny test (4) 禁止用户访问域名为 HYPERLINK / \t \ 的网站 acl test dstdomain –i  HYPERLINK / \t \  http_access deny test (5) 禁止用户访问域名包含有 HYPERLINK / \t \ 163.com的网站 acl test url_regex –i  HYPERLINK / \t \ 163.com http_access deny test (6) 禁止用户访问包含有sex关键字的URL