Squid中对上网行为进行控制

使用Squid对上网行为进行控制

修改Squid的配置文件/etc/squid/squid.conf
在默认的ACL规则之后添加自定义的ACL
1 #禁止下载的文件类型
2 acl denyfiles urlpath_regex -i \.mp3$ \.avi$ \.zip$ \.rar$ \.exe$ \.iso$
3 #禁止访问的网站列表
4 acl denysites url_regex -i "/etc/squid/denysites"
禁止访问的网站列表
[[email protected] squid]#cat denysites
web2.qq.com


在/etc/squid/squid.conf文件中添加与acl对应的http_access
在“#INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS”中进行添加。如果没有提示就在“允许访问ip地址“之前进行添加。



http_access allow test
http_access deny denyfiles
http_access deny denysites

http_access allow localnet


注意:假如test和localnet都是允许访问的本地主机ip列表,那么localnet中ip就不能访问“denyfiles和denysites”中的网站,而test中ip就可以正常访问。

注意他们http_access的顺序。因为在test之前并没有进行拒绝访问的控制,而在localnet之前已经进行了拒绝访问的控制,所以test中的ip地址不受到“denyfiles和denysites”的限制,而localnet中的ip受到限制,不能访问“denyfiles和denysites”中的网站。


 


Squid中对上网行为进行控制
				


				
时间: 2024-11-05 17:09:49 

		


		


	

	
	

		


		
Squid中对上网行为进行控制的相关文章


								

		

			

                使用squid配置透明代理并对上网行为进行控制
			

		

		

									

				使用Squid配置透明代理 环境:CentOS 6.4 + squid-3.1.10-20.el6_5.3.x86_64 1.检查squid是否默认安装,没有安装先安装 rpm -qa squid 假如查找不到,就安装squid: yum install squid 2.配置虚拟机的网络,一个网卡是内网,另一个是外网 内网:eth0 ip:192.168.10.209 netmask:255.255.255.0 gateway:192.168.10.1 外网:eth1 ip:10.10.10.1			

		

	

				

		

			

                squid中行为状态与reload_into_ims选项
			

		

		

									

				代理环境数据流:本地浏览器--代理服务器(squid)--远程服务器(RS) squid3做了缓存配置之后,IE浏览器始终无法获取squid中的缓存数据. 要解决这个问题,需要很多扩展知识,如下: 1.X-Cache 与X-Cache-Lookup的值 浏览器的HTTP消息头中的这两个值可以判断获取数据的缓存情况,其中HIT表示缓存命中,MISS表示未命中缓存. X-Cache的值表示本地浏览器获取的值是否是squid上的缓存数据. X-Cache-Lookup的值表示squid是否缓存了这个数			

		

	

				

		

			

                squid中refresh_pattern参数
			

		

		

									

				refresh_pattern指令在squid配置文件中定义,此参数控制着数据在磁盘上缓存的时间. 语法如下: refresh_pattern [-i] regexp min percent max [options] 1,regexp:是匹配正则表达式,注意这里是区分大小写的,使用-i选项来定义它忽略大小写 2,min和max:单位是分钟,表示某个响应驻留在squid服务器的cache中的时间没有超过min限制,那么它不会过期,如果高于这个max限制,那么它必须被刷新. 3,percent:[			

		

	

				

		

			

                MVC中的@Html.DisplayFor如何控制日期的显示格式
			

		

		

									

				在Sql Server中,如果将某字段定义成日期 时间 类型DateTime,那么在视图中会默认显示成年月日时分秒的方式(如 2013/8/6 13:37:33) 如果只想显示成年月日或者其他自定义形式,怎么办?下面的方法可以解决: 1.在Share文件夹下,创建一个文件夹TimeConversion 2.在TimeConversion文件夹下,创建一个MyTime.cshtml视图 3.MyTime.cshtml视图中只有两行代码即可: ? 1 2 @model System.DateTime			

		

	

				

		

			

                黑马程序员——IO——读取一个文件中的文字输出到控制台上
			

		

		

									

				读取一个文件中的文字输出到控制台上 import java.io.FileNotFoundException; import java.io.FileReader; import java.io.IOException; //读取一个文件中的文字 ,输出到控制台上 //读取的是字符文字,因此可以使用字符流来操作 public class FileReaderDemos { public static void main(String[] args) { // TODO Auto-generate			

		

	

				

		

			

                vmware workstation 9.0.2中 虚拟机上网以及与宿主主机通信问题解决方案【3】
			

		

		

									

				接着上一文"vmware workstation 9.0.2中 虚拟机上网以及与宿主主机通信问题解决方案[2]",继续完成虚拟机上网以及与宿主主机通信这一系列的博文.之前因为培训.上课和实习的事情,耽搁了很久,今晚抽点时间继续完成它. 五.使用bridge方式上网的配置方法. 第一步: 在上图上注意几点.第一点,上图的①处external connection必须选择真实的物理网卡,不能选择一个虚拟的网卡,本次环境配置中的IP地址等信息采用的是自动获取(即使物理主机是使用DHCP方式获			

		

	

				

		

			

                如何在Windows 7中拨号上网
			

		

		

									

				如果没有路由器,可以使用拨号连接直接拨号上网,现在介绍一下如何在Windows 7中拨号上网. 注意:为了使画面更清晰,请切换到超清观看,由于博文内的视频不能全屏观看,可以进入这个播放地址进行全屏观看:http://v.youku.com/v_show/id_XODM0MjUzMTY0.html			

		

	

				

		

			

                Linux中的进程及进程控制
			

		

		

									

				一.整体大纲 二.基础知识 1. 进程相关概念 1)程序和进程 程序,是指编译好的二进制文件,在磁盘上,不占用系统资源(cpu.内存.打开的文件.设备.锁....)     进程,是一个抽象的概念,与操作系统原理联系紧密.进程是活跃(运行起来的)的程序,占用系统资源.在内存中执行.(程序运行起来,产生一个进程).     程序 → 剧本(纸) 进程 → 戏(舞台.演员.灯光.道具...),同一个剧本可以在多个舞台同时上演.同样,同一个程序也可以加载为不同的进程(彼此之间互不影响)     如:同			

		

	

				

		

			

                Linux在虚拟机中无法上网的解决方法
			

		

		

									

				使用虚拟机安装Linux系统时,需要简单的对虚拟机和Linux系统进行设置才能正确连接主机网络.按照以下步骤进行设置即可: 首先对虚拟机中的Linux系统进行网络设置: 1.依次单击[System]-->[Preferences]-->[NetworkConnections],如下图所示: 2.依次单击[Wired]-->[System eth0]-->[Edit],如下图所示: 3.勾选[Connect automaticlly],然后点击[IPv4Settings],在下面的M