环境:在squid正向代理的基础上进行操作。
案例一、禁止指定IP使用squid代理。
案例二、禁止工作时间使用squid代理。
案例三、禁止访问指定的服务器IP。
案例四、禁止访问指定的域名(电商网站)。
案例五、禁止员工区域电脑(192.168.10.3-192.168.10.50)访问电商网站(淘宝拼多多)。
案例六、禁止通过IP地址访问网站(正则表达式的运用)250-255、200-249、100-199、0-99
范围就是0.0.0.0 -- 255.255.255.255。
总结:先定义acl(访问控制链表)、再加载访问控制链表。
访问控制链表检查原则:从上到下的顺序依次匹配,如果匹配,立刻执行该行为(拒绝|允许) | 代表或 !代表非 &代表并且。
案例一:
Squid服务器:
#进入squid主配置文件
#定义访问控制链表,badhost是acl名称,src是源IP地址后面跟的是一个拒绝访问的IP地址。
#写入加载项,deny是拒绝的意思,badhost是上面定义的acl名称。
#重启服务
Windows客户端:
#刷新一下就不能访问了
#恢复方法就是改一下IP地址
#刷新一下就可以使用了
案例二:
Squid服务器:
#进入squid主配置文件
#注销掉案例一的加载项
#定义访问控制链表,time是时间的意思MTWHF代表周一到周五,9:00到17:00是时间段。
#写入加载项,拒绝worktime链表访问。
#重启服务
#查看时间,这个拒绝访问的时间是服务器的时间,而不是客户端的时间,这里是周六,19:21分,所以说没有被拒绝。
#修改一下时间,格式是06代表六月10代表日,16代表小时,00代表分钟,2022代表年.00代表秒。
#重启服务
Windows客户端:
#这里可以看到,我们的访问控制链表已经生效。
*禁止非工作时间上网
Squid服务器:
#进入主配置文件
#在加载项worktime前面加一个!,就可以了,!代表非的意思。
案例三:
Squid服务器:
#进入主配置文件
#注销加载项
#重启服务
Windows客户端:
#这里可以看到我们已经恢复正常使用了。
本机电脑:
#解析一下百度的IP地址
Squid服务器:
#进入主配置文件
#定义链表,dst是目的IP的意思。
#写入加载项,拒绝baddst链表访问。
#重启服务
Windows客户端:
#这里可以看到我们的访问控制链表已经生效。
#这里我们是可以访问别的网站的。
案例四:
Squid服务器:
#进入主配置文件
#注释启动项
#重启服务
Windows客户端:
#重新访问一下网站。
#开一个淘宝网站。
#开一个拼多多网站。
Squid服务器:
#进入主配置文件
#定义访问控制链表,dstdomain表示目的域名,一个淘宝的域名和一个拼多多的域名。
#写入加载项,拒绝baddomain链表访问。
#重启服务
Windows客户端:
#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。
#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。
案例五:
Squid服务器:
#进入主配置文件
#注释加载项
#重启服务
Windows客户端:
#重新打开网站
#重新打开网站
Squid服务器:
#进入主配置文件
#定义两个访问控制链表,第一个访问控制链表是源IP就是员工区域;第二个访问控制链表是目的域名,就是淘宝和拼多多。
#写入加载项,拒绝员工区域访问购物网站。
#重启服务
Windows客户端:
#这里已经拒绝访问拼多多了,可以看到我们的访问控制链表已经生效。
#这里已经拒绝访问淘宝了,可以看到我们的访问控制链表已经生效。
#恢复方法就是改一下IP地址
#可以看到已经好了
#可以看到已经好了
#这是本次知识点用到的所有链表。
#这是本次知识点用到的所有的加载项。
案例六:
Squid服务器:
#进入主配置文件
#定义链表,类似循环类型,范围就是0.0.0.0--255.255.255.255
#写入加载项,禁止所有IP地址访问网站。
#重启服务
Windows客户端:
#可以看到这里我们的访问控制链表已经生效,禁止所有的IP地址访问