当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-01-23 03:26:00  来源:本站整理

巧用Squid的ACL和拜候列表实现高效拜候掌握[Linux安全]

赞助商链接



  本文“巧用Squid的ACL和拜候列表实现高效拜候掌握[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
Squid是一个缓存Internet数据的软件,其接纳用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid发出一个申请,要Squid替换其举行下载,然后Squid衔接所申请网站并恳求该主页,接着把该主页传给用户同时保存一个备份,当别的用户申请一样的页面时,Squid把保存的备份当即传给用户,利用户认为速度相当快.Squid可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议并且,Squid可以自动地举行处理,可以按照自己的需求设置Squid,使之过滤掉不想要的东西.

Squid可以工作在很多的操作系统中,如AIX、Digital、UNIX、FreeBSD、HP-UX、Irix、Linux、NetBSD、Nextstep、SCO、Solaris、OS/2等.

在利用历程中,公道利用拜候掌握是非常重要的工作.利用拜候掌握特点,可以掌握其在拜候时按照特定的时间隔断举行缓存、拜候特定站点或一组站点等等.Squid拜候掌握有两个要素:ACL元素和拜候列表.拜候列表可以答应或回绝某些用户对此服务的拜候.下面辨别介绍ACL元素以及拜候列表的利用办法.

1.ACL元素

该元素定义的语法以下:

acl aclname acltype string1…
acl aclname acltype "file"…

当利用文件时,该文件的格局为每行包含一个条目.

此中,acltype可以是src、dst、srcdomain、dstdomain、url_regex、urlpath_regex、time、port、proto、method中的一肆意一种.

src:指明源地址.可以用以下的办法指定:

acl aclname src ip-address/netmask ... 客户ip地址
acl aclname src addr1-addr2/netmask ... 地址范围

dst:指明目标地址,即客户恳求的服务器的IP地址.语法为:

acl aclname dst ip-address/netmask ... 

srcdomain:指明客户所属的域,Squid将按照客户IP反向查询DNS.语法为:

acl aclname srcdomain foo.com ... 

dstdomain:指明恳求服务器所属的域,由客户恳求的URL决意.语法为:

acl aclname dstdomain foo.com ....此处需求注意的是:假如用户利用服务器IP而非完好的域名时,Squid将举行反向的DNS解析来肯定其完好域名,假如失利,就记录为“none”.

time:指明拜候时间.语法以下:

acl aclname time [day-abbrevs] [h1:m1-h2:m2][hh:mm-hh:mm]

日期的缩写指代关系以下:

  1. S:指代Sunday
  2. M:指代Monday
  3. T:指代Tuesday
  4. W:指代Wednesday
  5. H:指代Thursday
  6. F:指代Friday
  7. A:指代Saturday

别的,h1:m1必须小于h2:m2,表达式为[hh:mm-hh:mm].

port:指定拜候端口.可以指定多个端口,比方:

acl aclname port 80 70 21 ...
acl aclname port 0-1024 ... 指定一个端口范围

proto:指定利用协议.可以指定多个协议:

acl aclname proto HTTP FTP ...

method:指定恳求办法.比方:

acl aclname method GET POST ...

url_regex:URL法则表达式匹配,语法为:

acl aclname url_regex[-i] pattern

urlpath_regex:URL-path法则表达式匹配,略去协议和主机名.其语法为:

acl aclname urlpath_regex[-i] pattern

在利用上述ACL元素的历程中,要注意以下几点:

  1. acltype可以是任一个在ACL中定义的名称.
  2. 任何两个ACL元素不能用相同的名字.
  3. 每个ACL由列表值构成.当举行匹配检测的时刻,多个值由逻辑或运算衔接;换句话说,任一ACL元素的值被匹配,则这个ACL元素即被匹配.
  4. 并非全部的ACL元素都能利用拜候列表中的全部范例.
  5. 差别的ACL元素写在差别行中,Squid将这些元素组合在一个列表中.


  以上是“巧用Squid的ACL和拜候列表实现高效拜候掌握[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • 巧用SQL语句删除反复记录
  • 巧用sql替换语句
  • 巧用SQL server暂时表
  • <b>巧用SQL中case when语句实现模糊查询</b>
  • 巧用SQL函数实现身份证15位变18位
  • 巧用Squid的ACL和拜候列表实现高效拜候掌握
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .