运维ACL访问控制简单配置

问题

沿用练习三,编写并应用ACL策略,实现以下要求:

  • 允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网
  • IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网

4.2 方案

通过acl指令定义ACL访问控制权限。

通过http_access应用ACL访问控制列表。

http_access策略及规则顺序:

  • http_access根据访问控制列表允许或禁止某一类用户访问代理服务器;
  • http_access规则按照它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即结束;
  • 访问列表可以由多条规则组成;
  • 如果没有任何规则与访问请求匹配,默认动作将与列表中最后一条规则对应;
  • http_access通过allow来定义允许规则;
  • http_access通过deny来定义拒绝规则。

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:配置Squid访问控制列表

1)修改配置文件

  1. [[email protected] ~]# vim /etc/squid/squid.conf
  2. .. ..
  3. acl  Work_Hours  time MTWHF  09:30-18:00        //定义工作时间
  4. acl  LAN1  src  192.168.4.0/24                    //定义网段
  5. acl  PC1 src  192.168.4.205/24                    //定义主机
  6. #http_access allow localnet                    //注释改行
  7. http_access allow LAN1 Work_Hours                //应用ACL规则,允许该网段内的主机在工作时间使用代理服务器
  8. http_access allow PC1                            //应用ACL规则,允许主机
  9. http_access deny all                            //拒绝所有

2)重启squid服务

  1. [[email protected] ~]# service  squid restart
  2. Stopping squid:                                            [  OK  ]
  3. Starting squid: .                                          [  OK  ]

步骤三:客户端测试

通过修改客户端IP地址,分别验证能否在合适的时间内使用代理服务器。

时间: 2024-11-08 21:15:11

运维ACL访问控制简单配置的相关文章

运维神器Chef简单介绍和安装笔记

首先大概解释一下Chef Chef有三个重要的概念:(如上图所示) 它们的合作关系大致是这样的, Workstation把资源或者说是一些要被运行的命令上传到Chef-Server上, Nodes自动通过Chef-Server拿到属于自己的执行任务到本地执行,这样可达到一个将军指挥千军万马的效果:smirk:. Chef Server 存放所有通过Workstation上传的资源,和用户等公共数据(用PostgreSQL). 可以干脆叫它为资源服务器,大家都可以与它通讯(用RabbitMQ ),

运维程序】简单的命令控制器(支持定时命令执行、重复定时任务命令和进程管理,开发这个小程序主要是为了方便管理服务进程)【个人github项目】

一.前言: command-controller 一个运维程序,简单的命令控制器(支持定时命令执行和重复定时命令,开发这个程序主要是为了方便管理服务进程) 本来是要用python做的,但是之前做ffmpeg的时候已经写了一部分Java的命令控制功能了,有些代码就拿过来改改用了(其实是为了偷懒qaq) 二.实现功能 1.进程管理 只支持本程序启动的进程管理,本程序主要功能是定时执行某些脚本或者系统命令,当然命令行和脚本是很自由的,更多用法请自行探索 2.定时命令.任务 3.重复定时命令.任务 4.

自动化运维之 Ansible——安装配置

Ansible相对于其他自动化运维工具(saltstack.puppet)的优势: Ansible是一款轻量级框架,基于各个模块实现各种功能,模块可根据需要自行开发 agentless 无需安装agent,可根据具体情况建立一台操作机 支持playbook剧本 python语言开发,做运维的都比较容易接受的语言 其他等等,一百度一大堆,自行百度吧~ 环境说明: 系统环境centos6.8 操作机 192.168.1.121 客户机 192.168.1.122 基本安装 安装gcc,用于编译pyt

自动化运维工具SaltStack安装配置

SaltStack是一种全新的基础设置管理方式,部署轻松,在几分钟内可运作起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯.通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理.分发文件.采集服务器数据.操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率.规范业务配置与操作的利器. 特性:(1).部署简单.方便:(2).支持大部分UNIX/Linux及Windows环境:(3).主从集中化管理:(4

ACL访问控制列表配置实例 (一)

标准访问控制列表 在GNS 3中拓扑实验,配置一台路由设备,一台交换设备,分别连接三台PC机,三台PC机分别配置IP地址,并在路由设备中配置网关,如下图所示,配置完成后配置标准访问控制列表,禁止PC1与PC3通信,PC2与PC3正常通信. 1.首先进入交换设备进行配置 sw#conf t //进入全局模式 Enter configuration commands, one per line. End with CNTL/Z. sw(config)#no ip routing //进入交换设备,关

运维技巧:简单4步完成自动化构建发布

各位看官,这不是一个揭发单身有为青年因同事们天天秀恩爱而受到一万点暴击伤害的故事.这里指的狗粮,不是真正的"狗粮"--当然,也不是你们认为的狗粮. 事实上,现在很多涉足产品开发的互联网公司,都会提到"吃狗粮"这一概念(出自"Eating yourown dog food -- 吃你自家的狗粮"),它的意思是公司内部员工使用自己生产的产品进行日常工作.这么做有什么好处呢,比方说一家公司做美颜APP的,结果他们自己员工却用某图秀秀P图,这产品对外怎么

Ansible自动化运维工具阐述及配置实现

什么是ansible ansible是一个轻量级的运维管理工具 , 基于Python研发 .可实现对系统的批量管理配置.程序的批量部署.批量的运行命令等功能. 仅需在任意管理主机安装 ansible 程序即可实现批量管理被管控主机且被管控的主机无需客户端. 我们在安装ansible时一定要依托epel源来安装(推荐阿里云),并且在线用yum安装.它基于python开发所以得解决ansible对python编程的各种依赖. ansible 特性 1.模块化:调用特定的模块,完成特定的任务: 2.基

自动化运维工具ansible简单介绍

一.Ansible介绍Ansible 简单的说是一个配置管理系统(configuration management system).你只需要可以使用 ssh 访问你的服务器或设备就行.它也不同于其他工具,因为它使用推送的方式,而不是像 puppet 等 那样使用拉取安装agent的方式.ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作.? 模块化:调用特定的模块,完成特定任务? 有Paramiko,PyYAML,Jinja2(模板语言)三个关键模块? 支持自定义模块?

ACL访问控制列表配置实例(二)

命名访问控制列表 需求 允许vlan10中PC2主机可以访问PC1 拒绝vlan10中其他主机访问PC1 允许其他网段中的主机访问PC1 1.在GNS 3中构建拓扑实验,并在拓扑区域标出主机接口.IP地址.需求.网关等信息,如图所示: 2.开启全部设备,并先在交换设中配置vlan信息 sw#conf t //进入接口模式 Enter configuration commands, one per line. End with CNTL/Z. sw(config)#vlan 10,20 //添加v