squid-acl访问控制
squid的acl(access control list)访问控制
acl denyip src 192.168.1.129/32 ----拒绝内网的192.168.1.129/32上网
http_access deny denyip
acl denyip src 192.168.1.129-192.168.1.132/255.255.255.255 ----网段
http_access deny denyip
acl vip arp 00:0C:29:79:0C:1A ----MAC地址
http_access allow vip
acl baddsturl2 dst 220.11.22.33 ----不能访问这个外网IP的网站
http_access deny baddsturl2
acl baddsturl dstdomain -i www.163.com ----不能访问www.163.com和WWW.163.COM;-i参数定义大小写都匹配;但是可以访问war.163.com或sports.163.com
http_access deny baddsturl
acl baddsturl dstdom_regex -i 163 ----这是把163以下的所有域名都禁止,但直接使用IP仍然是可以访问的
http_access deny baddsturl
acl baddsturl dstdom_regex "/etc/squid/baddsturl" ----如果网址太多,可以写成一个文件,然后在这个文件里一行一个网站写上你要禁止的
http_access deny baddsturl
acl baddsturl3 url_regex -i baidu ----拒绝访问url里有baidu这个关键字的网站
http_access deny baddsturl3
acl badfile urlpath_regex -i \.mp3$ \.rmvb$ \.exe$ \.zip$ \.mp4$ \.avi$ \.rar$
http_access deny badfile --禁止下载带有定义后缀名的文件
acl badipclient2 src 192.168.1.0/255.255.255.0
acl worktime time MTWHF 9:00-17:00
http_access deny badipclient2 worktime --拒绝192.168.1.0网段工作时间不能上网
acl badipclient3 src 192.168.1.128
acl conn5 maxconn 5
http_access deny badipclient3 conn5 --最大连接数为5
实现如下要求:
1,允许周一到周五12:00-14:00和17:30-21:00和双休能上网,别的时间不能上网
2,禁止下载.exe .rar .mp3 .avi .rmvb .mp4后缀的文件
3,禁止访问qq.com,mop.com,sina.com,163.com,youku.com
4,禁止访问网址中包含某些关键字的网站:比如 sex news movie sport game stock
5, vip没有任何限制
acl lunchtime time MTWHF 12:00-14:00
acl dinnertime time MTWHF 17:30-21:00
acl weekend time SA 00:00-24:00
acl badfile urlpath_regex -i \.mp3$ \.rmvb$ \.exe$ \.zip$ \.mp4$ \.avi$ \.rar$
acl badweb dstdom_regex "/etc/squid/denywebsite"
acl badword url_regex -i sex news movie sport game stock
acl vip arp 00:0C:29:79:0C:1A
vim /etc/squid/denywebsite
qq
sina
mop
163
youku
--把上面五点情况做成两种需求:
1,上课时间不能上任何网站,休息时间可以上网,但受限
2,上课时间可以上网,但受限,休息时间可以无限制上网
1.
http_access allow vip
http_access deny badfile
http_access deny badweb
http_access deny badword
http_access allow lunchtime
http_access allow dinnertime
http_access allow weekend
http_access deny all
2.
http_access allow vip
http_access allow lunchtime
http_access allow dinnertime
http_access allow weekend
http_access deny badfile
http_access deny badweb
http_access deny badword
http_access allow all