巧用Squid的ACL和拜候列表实现高效拜候掌握[Linux安全]

Squid可以工作在很多的操作系统中,如AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等.

在利用历程中,公道利用拜候掌握是非常重要的工作.利用拜候掌握特点,可以掌握其在拜候时按照特定的时间隔断举行缓存、拜候特定站点或一组站点等等.Squid拜候掌握有两个要素:ACL元素和拜候列表.拜候列表可以答应或回绝某些用户对此服务的拜候.下面辨别介绍ACL元素以及拜候列表的利用办法.

1．ACL元素

该元素定义的语法以下:

acl aclname acltype string1…
acl aclname acltype "file"…

当利用文件时,该文件的格局为每行包含一个条目.

此中,acltype可以是src、dst、srcdomain、dstdomain、url_regex、urlpath_regex、time、port、proto、method中的一肆意一种.

src:指明源地址.可以用以下的办法指定:

acl aclname src ip-address/netmask ... 客户ip地址
acl aclname src addr1-addr2/netmask ... 地址范围

dst:指明目标地址,即客户恳求的服务器的IP地址.语法为:

acl aclname dst ip-address/netmask ... 

srcdomain:指明客户所属的域,Squid将按照客户IP反向查询DNS.语法为:

acl aclname srcdomain foo.com ... 

dstdomain:指明恳求服务器所属的域,由客户恳求的URL决意.语法为:

acl aclname dstdomain foo.com ....此处需求注意的是:假如用户利用服务器IP而非完好的域名时,Squid将举行反向的DNS解析来肯定其完好域名,假如失利,就记录为“none”.

time:指明拜候时间.语法以下:

acl aclname time [day-abbrevs] [h1:m1-h2:m2][hh:mm-hh:mm]

日期的缩写指代关系以下:

1. S:指代Sunday
2. M:指代Monday
3. T:指代Tuesday
4. W:指代Wednesday
5. H:指代Thursday
6. F:指代Friday
7. A:指代Saturday

别的,h1:m1必须小于h2:m2,表达式为[hh:mm-hh:mm].

port:指定拜候端口.可以指定多个端口,比方:

acl aclname port 80 70 21 ...
acl aclname port 0-1024 ... 指定一个端口范围

proto:指定利用协议.可以指定多个协议:

acl aclname proto HTTP FTP ...

method:指定恳求办法.比方:

acl aclname method GET POST ...

url_regex:URL法则表达式匹配,语法为:

acl aclname url_regex[-i] pattern

urlpath_regex:URL-path法则表达式匹配,略去协议和主机名.其语法为:

acl aclname urlpath_regex[-i] pattern

在利用上述ACL元素的历程中,要注意以下几点:

1. acltype可以是任一个在ACL中定义的名称.
2. 任何两个ACL元素不能用相同的名字.
3. 每个ACL由列表值构成.当举行匹配检测的时刻,多个值由逻辑或运算衔接;换句话说,任一ACL元素的值被匹配,则这个ACL元素即被匹配.
4. 并非全部的ACL元素都能利用拜候列表中的全部范例.
5. 差别的ACL元素写在差别行中,Squid将这些元素组合在一个列表中.

　　以上是“巧用Squid的ACL和拜候列表实现高效拜候掌握[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：