正向代理 - ACL访问控制

客户端使用正向代理的情况下方可进行下列实验测试ACL功能

只允许IP地址为192.168.1.110的客户端使用服务器上的Squid服务程序提供的代理服务，禁止其余所有的主机代理请求。

vim /etc/squid/squid.conf

client src 192.168.1.110
# 加在26行

http_access allow client
http_access deny all
# 加在31行

systemctl restart squid

禁止所有客户端访问网址中包含linux关键词的网站。

vim /etc/squid/squid.conf

acl deny_keyword url_regex -i linux
# 加在26行

http_access deny deny_keyword
# 加在31行

systemctl restart squid

禁止所有客户端访问某个特定的网站。

vim /etc/squid/squid.conf

acl deny_url url_regex http://www.51cto.com
# 加在26行

http_access deny deny_url
# 加在31行

ACL只可限制http协议的网站，对https无效

systemctl restart squid

禁止员工在企业网内部下载带有某些后缀的文件。
如果这些员工是使用迅雷等P2P下载软件来下载资源的话，就只能使用专业级的应用防火墙来禁止了。

vim /etc/squid/squid.conf

acl badfile urlpath_regex -i \.zip$ \.mp3$
# 加在26行，禁止下载后缀为zip和mp3的文件

http_access deny badfile
# 加在31行

systemctl restart squid

Last updated 1 year ago