linux squid 代理服务器 二
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-05
acl regular_days time MTWHF 10:00-16:00 http_access allow allowed_clients regular_days http_access deny !allowed_clients 这个规则允许子网192.168.0.1中的所有客户机在周一到周五的上午10:00到下午4:00 访问 Internet. 3. 为不同的客户机分配不同的访问时段. acl hosts1 src192.168.0.10 acl hosts2 src 192.168.0.20 acl hosts3 src 192.168.0.30 acl morning time 10:00-13:00 acl lunch time 13:30-14:30 acl evening time 15:00-18:00 http_access allow host1 morning http_access allow host1 evening http_access allow host2 lunch http_access allow host3 evening http_access deny all 在这个规则中,主机 host1 可以在 morning 和 evening 时段访问 Internet,主机 host2 和 host3 分别只能在 lunch 和 evening 时段访问 Internet 注: 一个访问条目中所有的元素之间用与运算按下述方式连接 : http_access Action statement1 AND staement2 AND statement OR. 多个 http_access 声明之间用或运算连接而每个访问条目中的元素用与运算连接,见 下: http_access allow host1 morning evening 无法在时段 morning 和时段 evening 同时进行(morning AND evening ),这个表达 式将不会返回真值(TRUE),从而这个条目将不会引发任何动作. 4. 站点屏蔽 Squid 可以屏蔽某些特定站点或含有某些特定字词的站点.可以用下面的规则实现: acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex abc.com *()(*.com http_access deny banned_sites http_access allow allowed_clients 也可以用以屏蔽含有某些特定字词(比如说 dummy、fake)的站点 acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex dummy fake http_access deny banned_sites http_access allow allowed_machibes 在实际应用中,不需要把需屏蔽的所有站点或字词都列在上面,可以先保存在一个文件 中(请查看 /etc 目录中的 banned.list文件)ACL 将从这个文件中读出所需信息用以 bitsCN.com中国网管联盟 屏蔽被禁止的站点. acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex “/etc/banned.list” http_access deny banned_sites http_access allow allowed_clients 5. 优化 Squid 可以通过使用 maxconn 元素来限制客户端连接的数目. 要使用这个选项, 先允许 client_db. acl mynetwork 192.168.0.1/255.255.255.0 acl numconn maxconn 5 http_access deny mynetwork numconn
本文出自 “wxfxn2000” 博客,谢绝转载! |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于linux squid 代理服务器 二的所有评论