在Squid中处理一些比较长的ACL列表

最新推荐文章于 2021-07-06 22:25:23 发布
最新推荐文章于 2021-07-06 22:25:23 发布
阅读量1k 收藏
点赞数
分类专栏: 技术笔记 文章标签: access list function c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zubin006/article/details/4097956
版权

<script src="http://blog.youkuaiyun.com/js/LoadFeedbackCount.js" type="text/javascript"></script>

<script>function StorePage(){d=document;t=d.selection?(d.selection.type!='None'?d.selection.createRange().text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://www.365key.com/storeit.aspx?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t),'keyit','scrollbars=no,width=475,height=575,left=75,top=20,status=no,resizable=yes'));keyit.focus();}</script>

公司要求有白名单限制,按照squid的配置,必须在squid.conf里配置acl,如下:
acl sitelist dstdomain .baidu.com .google.com .g.cn .sina.com.cn
.youkuaiyun.com .google.cn
http_access deny !sitelist

在sitelist里还有很多很多,有几十个,如果放在squid.conf里,就非常难管理,
因此碰到像这么长的acl列表,得将这些记录存放在一个文件里.

acl sitelist dstdomain “/usr/local/squid/etc/access_site_list”
这个access_site_list文件格式如下:
#Public
.tom.com
.123cha.com
.sina.com.cn
.google.cn
.google.com
.baidu.com



在squid.conf条目和条目之前用空格分割,而在这个文件里一行为一个条目.

这里的双引号指示squid打开filename为
/usr/local/squid/etc/access_site_list,并且将它里面的内容分配给ACL。

文件可以包含以#开头的注释。注意在该文件里的每个IP地址必须是一个单独的
行。acl行里的任何地方,以空格来分隔值,新行是包含ACL值的文件的分界。

Squid代理(ACL过滤模块、日志分析、反向代理)!
下一个艺术家
11-09 1111
本博客主要介绍了squid中的ACL可以针对源地址、目标地址、访问的URL路径、访问的时间等各种条件进行过滤,sarg用来分析squid服务的日志和反向代理模式隐藏真实web服务器ip,加快客户的访问速度,还有负载均衡的功能。
squid代理——ACL访问控制+sarg日志分析+反向代理
ML908的博客
03-18 1016
文章目录一、ACL访问控制二、squid日志分析三、反向代理1、工作机制2、squid服务器搭建3、启动web服务器(共需要2台)4、建立反向代理5、客户端访问验证 一、ACL访问控制 前面我们做了透明模式的代理https://blog.youkuaiyun.com/ML908/article/details/104951915,客户端(192.168.10.10)可以正常访问web服务器(192.168.1...
Squid处理ACL列表
土哥的BLOG
04-09 594
6.1.4 处理ACL列表ACL列表某些时候非常。这样的列表squid.conf文件里难以维护。你也可能想从其他资源里自动产生squid ACL列表。在如此情况下,你可以从外部文件里包含ACL列表。语法如下:acl name "filename"这里的双引号指示squid打开filename,并且将它里面的内容分配给ACL。例如,如下的ACL
squid白名单
weixin_30954265的博客
03-14 1152
http_access deny all #取消注释 http_access allow all --> http_access allow xxx_custom_ip #添加系统服务器IP白名单 acl xdaili_custom_ip src 60.191.4.xxx/32 acl xdaili_custom_ip src 139.196.210.xxx/32 a...
squid之------常用配置及选项
weixin_30568591的博客
06-26 272
Squid常用命令1.初始化在squid.conf里配置的cache目录squid -z2.对squid.conf排错,即验证squid.conf的语法和配置squid -k parse3.定期清理swap.state内无效数据squid -k rotate -f /etc/squid/squid.conf当squid应用运行了一段时间之后,cache_dir对应的swap.state文件就会变得...
squid 几个常用的选项
weixin_33967071的博客
06-01 134
1.http_port 定义squid监听HTTP客户连接请求的端口。缺省是3128,如果使用HTTPD加速模式则为80。可以指定 多个端口,但是所有指定的端口都必须在一条命令行上。2.cache_mem 指定squid可以使用的内存理想值,建议设为内存的1/3.3.cache_dir Directory-Name Mbytes Level1 Level2指定...
squid的配置文件的配置选项
滑稽的石头的专栏
06-29 1222
我是在bbs.chinaunix.net看到的。帖子地址如下:http://bbs.chinaunix.net/viewthread.php?tid=63081&extra=page%3D3%26filter%3Ddigest 4.1常用的配置选项 因为缺省的配置文件有问题,所以我们必须首先修改该配置文件的有关内容,以便让squid跑起来。 下面我们来看一看squid.conf文件
acl-helper:Squid代理服务器的外部ACL帮助器-开源
05-15
通过利用外部程序处理ACL决策,它使得Squid能够基于更复杂的数据源(例如数据库、LDAP服务器或者自定义逻辑)来做出访问决策,从而实现更精细化的访问控制策略。 acl-helper的核心功能在于,它允许用户定义自己的...
Squid中文权威指南.pdf
04-23
- **处理ACL列表**:技巧和建议用于有效地处理ACL列表。 - **匹配访问控制元素**:Squid如何将请求匹配到ACL。 - **访问控制规则**:定义如何通过访问控制列表来控制访问。 - **常见用法**:列举了Squid在不同场景...
Squid私房菜————Squid 代理服务器|ACL访问控制|Squid 日志分析|Squid 反向代理|详细图解
🈚️
07-06 552
Squid 代理服务器1.ACL访问控制1.1 访问控制列表格式1.2 测试部署 1.ACL访问控制 在配置文件 squid.conf 中,ACL 访问控制通过以下两个步骤来实现: 使用 acl 配置项定义需要控制的条件; 通过 http_access 配置项对已定义列表做“允许”或“拒绝”访问的控制。 1.1 访问控制列表格式 格式:acl 列表名称 列表类型 列表内容 … 列表类型 定义列表内容 src 源地址 dst 目标地址 maxconn 最大并发连接 po
squid ACL控制列表,缓存
北海牧野
03-17 522
squid ACL 控制列表 一、ACL 控制列表的格式 acl 列表名称 列表选项 列表内容 允许访问列表写在拒绝之前 选项参数: 1.src 源地址/客户端 IP|网段 限制 acl qq src 192.168.10.1 http_access deny qq 2.dst 目标地址/服务器 IP|网段 限制 acl qq dst 192.168.2.5 http_a...
Squid访问控制实例
wangyfde的专栏
09-26 1211
  转载自---51CTO博客作者wzlinux   Squid访问控制实例 wzlinux关注0人评论3356人阅读2015-09-01 15:26:22 一、SquidACL简介       代理服务器是介于浏览器和Web服务器之间的另一台服务器。有了该服务器之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信息会先送到代理服务器,由代理服务器来取回浏览器...
Squid 设置网站访问白名单
weixin_43405242的博客
09-22 3972
1. 安装squid yum install -y squid 2. 添加acl whitelist dstdomain 将如下行添加到行“acl CONNECT method CONNECT”下面 acl whitelist dstdomain "/etc/squid/whitelist" http_access allow whitelist http_access deny !whitelist 3. 将网站添加到/etc/squid/whitelist .google.com .gmail.co
基于域名对服务器发出的https访问进行控制
ywg11180的博客
12-30 630
基于域名对服务器发出的https访问进行控制 当访问目标是域名,且域名对应的是一个动态地址池的情况下,进行访问控制。 环境 服务器一台(本机的443端口是业务端口,同时需要访问https://api.weixin.qq.com接口完成认证等相关工作 10.41.2.XXX/24) centos 7一台(作为服务器访问外网的网关 192.168.38.9/24) centos 开启路由转发以及nat,所有服务器的访问公网的流量经过centos 本人一共尝试了两种方法 一.通过squid做正向代理,设置了域名
Squid代理服务器介绍-网站加速技术
eddysoft126的专栏
10-01 265
http://os.51cto.com/art/201009/225813.htm     巧用SquidACL和访问列表实现高效访问控制 Squid代理服务器是一个缓存Internet数据的软件,可以代理HTTP、FTP、GOPHER、SSL和WAIS等协议,提高用户下载页面的速度,并设置过滤。使用Squid可以通过访问控制特性来灵活的控制用户访问时间、站点等限制。这些可...
squid 访问控制
Gengoo的专栏
01-08 1万+
访问控制访问控制元素ACL元素是Squid的访问控制的基础。基本的ACL元素语法如下:acl name type value1 value2 ...例如:acl Workstations src 10.0.0.0/16    acl Http_ports port 80 8000 8080   基本的ACL类型IP地址使用对象:src,dst,myip 
squid添加https协议中ssl设置
zyzn1425077119的博客
01-22 6199
https是一种协议,等于 HTTP+TLS,由于历史原因,ssl3.0被TLS1.0取代 openssl实现了ssl2,ssl3.TSLv1,TLSv1.1,TLSv1.2协议
squid 访问控制列表
在水一方
11-23 1153
acl all src 0/0 acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 563 acl Safe_ports port 80 acl CONNECT method CONNECT acl IPForHostname dstdom_regex ^[
华为 ACL访问控制列表 (高级ACL为例)
热门推荐
艺博东的博客
09-12 1万+
文章目录一、认识ACL二、拓扑三、基础配置四、需求 一、认识ACL 1、什么是ACLAccess Control List访问控制列表ACL ACL是由一个或多个用于报文过滤的规则组成的规则集合,通过在不同功能上的应用课达到不同的应用效果。 路由器和交换机接口的指令列表,用来控制端口进出的数据包,配合各种应用(NAT、route police 前缀列表等)实现对应的效果。 2、ACL的作用: 匹配特定数据,实现对数据的控制(deny–拒绝,permit–放行) 实现网络访问控制,Qos留策略,路由信息
Squid中文权威指南:代理与WEB加速专家
在第一章中,作者介绍了Web缓存的概念以及Squid的历史,强调了Squid的开源性质和其在开源世界中的重要地位。硬件和操作系统的要求被提及,为读者部署Squid提供了基础信息。获取Squid的帮助渠道,包括FAQ、邮件列表和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值