squid-acl访问控制

squid的acl（access control list)访问控制

acl denyip src 192.168.1.129/32 ----拒绝内网的192.168.1.129/32上网

http_access deny denyip

acl denyip src 192.168.1.129-192.168.1.132/255.255.255.255 ----网段

http_access deny denyip

acl vip arp 00:0C:29:79:0C:1A ----MAC地址

http_access allow vip

acl baddsturl2 dst 220.11.22.33 ----不能访问这个外网IP的网站

http_access deny baddsturl2

acl baddsturl dstdomain -i www.163.com ----不能访问www.163.com和WWW.163.COM；-i参数定义大小写都匹配；但是可以访问war.163.com或sports.163.com

http_access deny baddsturl

acl baddsturl dstdom_regex -i 163 ----这是把163以下的所有域名都禁止，但直接使用IP仍然是可以访问的

http_access deny baddsturl

acl baddsturl dstdom_regex "/etc/squid/baddsturl" ----如果网址太多，可以写成一个文件，然后在这个文件里一行一个网站写上你要禁止的

http_access deny baddsturl

acl baddsturl3 url_regex -i baidu ----拒绝访问url里有baidu这个关键字的网站

http_access deny baddsturl3

acl badfile urlpath_regex -i \.mp3$ \.rmvb$ \.exe$ \.zip$ \.mp4$ \.avi$ \.rar$

http_access deny badfile --禁止下载带有定义后缀名的文件

acl badipclient2 src 192.168.1.0/255.255.255.0

acl worktime time MTWHF 9:00-17:00

http_access deny badipclient2 worktime --拒绝192.168.1.0网段工作时间不能上网

acl badipclient3 src 192.168.1.128

acl conn5 maxconn 5

http_access deny badipclient3 conn5 --最大连接数为5

实现如下要求：

1，允许周一到周五12：00-14：00和17:30-21：00和双休能上网，别的时间不能上网

2，禁止下载.exe .rar .mp3 .avi .rmvb .mp4后缀的文件

3，禁止访问qq.com,mop.com,sina.com,163.com,youku.com

4，禁止访问网址中包含某些关键字的网站：比如 sex news movie sport game stock

5, vip没有任何限制

acl lunchtime time MTWHF 12:00-14:00

acl dinnertime time MTWHF 17:30-21:00

acl weekend time SA 00:00-24:00

acl badfile urlpath_regex -i \.mp3$ \.rmvb$ \.exe$ \.zip$ \.mp4$ \.avi$ \.rar$

acl badweb dstdom_regex "/etc/squid/denywebsite"

acl badword url_regex -i sex news movie sport game stock

acl vip arp 00:0C:29:79:0C:1A

vim /etc/squid/denywebsite

qq

sina

mop

163

youku

--把上面五点情况做成两种需求：

1，上课时间不能上任何网站，休息时间可以上网，但受限

2，上课时间可以上网，但受限，休息时间可以无限制上网

1.

http_access allow vip

http_access deny badfile

http_access deny badweb

http_access deny badword

http_access allow lunchtime

http_access allow dinnertime

http_access allow weekend

http_access deny all

2.

http_access allow vip

http_access allow lunchtime

http_access allow dinnertime

http_access allow weekend

http_access deny badfile

http_access deny badweb

http_access deny badword

http_access allow all

posted @ 2018-06-19 21:52 Sky-wings 阅读(456) 评论(0) 编辑收藏举报

刷新页面返回顶部

sky