如何在Squid代理中创建访问控制列表(ACL)

使用Squid代理进行访问控制

代理服务器中的访问控制不仅可以访问用户帐户,还可以访问网站或URL,IP地址或DNS阻止或限制。 我们可以轻松地在本地网络上设置访问控制服务器。 那时,服务器充当网关。 在Linux Debian服务器上安装了Squid代理。 Squid的默认设置仅允许本地访问。 要启用对squid.conf文件中“插入自己的规则野兔”子句的专用网络范围的访问。 它位于/ etc / squid /目录中。

现在让我们看看如何在squid.conf配置文件中创建ACL:

如果我们拒绝对特定计算机的IP地址192.168.1.4的Internet访问,那么我们添加两行:

acl bad_user src 192.168.1.4
http access deny bad_user

如果我们阻止IP地址为192.168.1.4、192.168.1.5、192.168.1.6等的大量用户。 然后,将以下行添加到squid.conf文件。

acl bad_user src 192.168.1.4
acl bad_user src 192.168.1.5
acl bad_user src 192.168.1.6
http access deny bad_user

或在Squid目录中创建一个包含阻止IP的文件,首先在/etc/squid/bad_hosts.squid中创建一个文件

#now type the ip list inside the file which ips that i block in the network to restrict the internet access:

192.168.1.4
192.168.1.5
192.168.1.6

现在,您需要编辑squid.conf文件:

acl bad_hosts src "/etc/squid/bad_hosts"
http access deny bad_hosts

现在,如果我们不阻止网络,那么我们编辑Squid配置文件并添加两行:

首先,在Squid目录中创建一个文件:

VI /etc/squid/block_sites.squid
# Этот файл состоит из списков веб-сайтов, которые мы заблокировали
abc.com
youtube.com

其次,编辑squid.conf文件并添加以下行:

acl block_sites dstdomain "/etc/squid/block_sites.squid"
http access deny block_sites

ACL时基:

如果要在特定时间和特定日期为组织中的客户提供Internet连接,则必须在Squid ACL中配置基准时间:

修改squid.conf文件并添加以下行:

acl work_hours time MWF 9:00 - 15.00
http access allow work_hours
acl work_hours2 time MWF 18.00 - 22.00
http access deny work_hours2

Sidebar