Документация по ОС FreeBSD Пятница, 10.05.2024, 05:12
Главная
Регистрация
Вход
Приветствую Вас Гость | RSS
Меню сайта

Категории каталога
Apache [58]
DNS [25]
FTP [27]
Mail [74]
Samba [24]
Squid [46]
SSH [23]
VPN [35]
РРР [20]
Net [173]

Главная » Статьи » Сеть » Squid
Настройка Squid для начинающих (Часть 2)

В следующем примере мы запретим Васе доступ к подсети 194.67.0.0/16 (к примеру, в ней находится тот же aport.ru):

 

        acl  Net194   dst    194.67.0.0/16

        http_access   deny   Pupkin   Net194

 

* acl  имя  dstdomain  список

 

С помощью этого элемента (dstdomain) мы указываем домен, доступ к которому желает получить клиент прокси сервера.

 

В следующем примере мы запретим Васе доступ к варезным сайтам nnm.ru и kpnemo.ru:

 

        acl  SitesWarez  dstdomain  .nnm.ru  .kpnemo.ru

        http_access   deny   Pupkin   SitesWarez

 

В случае, если будет необходимо указать домен источника, то используйте srcdomain.

 

* acl  имя [-i] srcdom_regex  список

* acl  имя [-i] dstdom_regex  список

 

Данные элементы отличаются от srcdomain и dstdomain лишь тем, что в них используются регулярные выражения, которые в данной статье мы не рассматриваем, но пример всё-таки приведём:

 

        Acl  SitesRegexSex     dstdom_regex    sex

        Acl  SitesRegexComNet  dstdom_regex  \.com$ \.net$

        http_access   deny   Pupkin   SitesRegexSex

        http_access   deny   Pupkin   SitesRegexComNet

 

В данном примере мы запретили доступ Пупкину Василию на все домены, содержащие слово sex и на все домены в зонах .com и .net.

 

Ключ -i призван игнорировать регистр символов в регулярных выражениях.

 

* acl  имя  [-i]  url_regex  список

 

С помощью этого элемента (url_regex) мы указываем шаблон регулярного выражения для URL.

 

Пример указания файлов с расширением avi, начинающихся на слово sex:

 

        acl  NoAviFromSex  url_regex  -i  sex.*\.avi$

 

В случае, если Вы желаете указать шаблон только для пути URL, то есть исключая протокол и имя хоста (домена), то используйте urlpath_regex.

 

Пример для указания музыкальных файлов:

 

        acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$

 

* acl              имя_acl          port               список

 

Указание номера порта назначения,  то есть порта, к которому желает подключится клиент нашего прокси сервера.

 

Как пример, запретим всем использование программы Mirc через наш прокси

сервер:

 

        Acl   Mirc   port   6667-6669   7770-7776

        http_access   deny   all   Mirc

 

* acl              имя_acl          proto             список

 

Указание протокола передачи.

 

Как пример, запретим вышеупомянутому Васе использование протокола FTP через наш прокси сервер:

 

        acl   ftpproto   proto   ftp

        http_access   deny   Pupkin   ftpproto

 

* acl              имя_acl          method          список

 

Указание метода http запроса клиентом (GET, POST).

 

Возьмем ситуацию, когда следует запретить Васе Пупкину просматривать его почту на сайте mail.ru, но при этом разрешить прогуливаться по сайту без запретов, то есть запретить Васе возможность войти в свой почтовый ящик через форму входа на сайте:

 

        acl  SiteMailRu  dstdomain  .mail.ru

        acl  methodpost  method      POST

        http_access  deny  Pupkin  methodpost  SiteMailRu
 
Часть 3
Категория: Squid | Добавил: oleg (11.11.2007)
Просмотров: 2765 | Рейтинг: 5.0/1 |
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Beastie

Друзья сайта

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
links

Copyright MyCorp © 2024