ACL Access control list 访问控制列表
可以从客户机的ip地址,请求访问的URL/域名/文件类型、访问时间、并发请求数等方面进行控制。
应用访问控制的方式:
定义acl列表
cal 列表名称 列表类型 列表内容
针对acl列表进行限制
http_access allow 或deny列表明。
最基本的ACL访问控制示例
禁止任何客户机使用代理服务
acl all src 0.0.0.0/0.0.0.0 源ip 0.代表所有ip
http_access deny all
表明通过代理服务器都别上网
常用的acl列表类型
src 源ip
dst 目的ip
port 端口
srcdomain 源域名
dstdomain 目的域名
time 时间
maxconn 最大连接数
rul_regex url正则过滤
urlpath_regex urlpath正则过滤
实现透明代理的基本条件
前提:
1 客户机的web访问数据要能经过防火墙
2 代理服务构建在网关主机中
配置要求
1 代理服务程序能够支持透明代理
缓存服务器
传统代理服务器
squid访问控制
透明代理服务器
反向代理服务器
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
