acl 列表名稱 列表選項 列表內容
一般寫在 /etc/squid.conf 配置檔案的46行
允許訪問列表盡量寫在拒絕之前
選項引數:
/etc/squid.conf
格式:acl 列表名稱 列表選項 列表內容
格式:acl 列表名稱 列表選項 列表內容
acl qq dst 192.168
.2.5
http_access allow qq
3.dstdomain 對客戶端訪問網域名稱的限制
/etc/squid.conf
格式:acl 列表名稱 列表選項 列表內容
客戶端:
http_access deny qq4. port 對客戶端訪問的埠進行限制
/etc/squid.conf
格式:acl 列表名稱 列表選項 列表內容
acl qq port 80
http_access deny qq
5. time 對客戶端的訪問時間進行限制
此處時間指的是squid伺服器的時間
s:週日
m:周一
t:周二
w:週三
h:周四
f:周五
a:週六
周一到周五:m-f
一三五:mwf
每週一到周五拒絕訪問
acl qq time m-f 23:00
-23:59
http_access deny qq
6.arp 對客戶端的mac位址進行限制
/etc/squid.conf
格式:acl 列表名稱 列表選項 列表內容
acl qq arp 00:0c
:29:ba:
5c:e4
http_access deny qq
7.url_regex 通過正則比配客戶端的url進行限制
/etc/squid.conf
格式:acl 列表名稱 列表選項 列表內容
# 假如網域名稱為 www.http.com,此處匹配的就是 http
http_access deny qq
1、建立目標ip位址名單
[root@localhost ~]# vim /etc/ipblock.list
61.135.167.36
125.39.127.25
60.28.14.0/24
2.建立目標域位址名單
[root@localhost ~]# vim /etc/dmblock.list
.qq.com
.dns.com
.live.com
.verycd.com
3.在主配置檔案內用訪問列表來進行允許和拒絕
1.為squid指定快取目錄,將資料存放在硬碟當中。修改主配置檔案生效
[root@localhost ~]# vim /etc/squid.conf
取消如下注釋,系統自帶的快取的目錄
62 cache_dir ufs /usr/local/squid/var/cache/squid 100
16256
ufs 儲存的格式
100 快取目錄的容量,預設單位mb
16 在當前目錄下建立16個一級目錄
256 在當面目錄下建立256個二級目錄
2.賦予許可權,nobody用來完成特定的任務,相當於匿名使用者
[root@localhost ~]# chown nobody:nobody /usr/local/squid/var/cache/squid/
3.重新建立快取
[root@localhost ~]# squid -z
4.重啟squid服務
[root@localhost ~]# systemctl restart squid
[root@localhost squid]# netstat -anpt | grep squid
5.首次快取路徑
/usr/local/squid/var/cache/squid/00/00
日誌訊息如下,重啟之後可以從快取目錄中調取頁面資源:
以下所有內容寫在 /etc/squid.conf 配置檔案中重啟生效即可引數
註解cache_mem 64 mb
給squid分配記憶體容量做快取
maximum_object_size 4 mb
設定磁碟快取單個資料的最大容量,超過4m的資料不快取
minimum_object_size 0 kb
設定磁碟快取單個資料最小最大
maximum_object_size_in_memory 1 mb
設定磁碟快取單個資料最大大小
access_log /usr/local/squid/var/logs/access.log
設定訪問日誌路徑
reply_body_max_size 102400 mb all
visible_hostname 192.168.2.3
設定有效主機名,用於伺服器出現問題時,給客戶端反饋資訊。 ip位址是squid伺服器的位址,與客戶端相同網段的那個位址
重啟squid服務
[root@localhost ~]# systemctl restart squid
Nginx 快取控制
nginx 有好幾個引數控制快取,以nginx快取檔案作為例子。第一,快取池 proxy cache path var cache nginx proxy cache levels 1 2 keys zone static 50m max size 10g inactive 3d 這個引數控制快取池...
nginx 快取控制
nginx 有好幾個引數控制快取,以nginx快取檔案作為例子。第一,快取池 1 proxy cache path var cache nginx proxy cache levels 1 2 keys zone static 10m max size 10g inactive 2d 這個引數控制快...
訪問控制列表
使用 acl 的指導原則 命名 acl 為 acl 指定名稱 名稱中可以包含字母數字字元。建議名稱以大寫字母書寫。名稱中不能包含空格或標點,而且必須以字母開頭。您可以新增或刪除 acl 中的條目。acl 的最佳做法 注 使用 acl 時務必小心謹慎 關注細節。一旦犯錯可能導致代價極高的後果,例如停機...