squid ACL控制列表,緩存

印度阿三17 2020-03-17

展開全文

squid ACL 控制列表

一、ACL 控制列表的格式

acl 列表名稱列表選項列表內(nèi)容
允許訪問列表寫在拒絕之前

選項參數(shù)：

1.src 源地址/客戶端 IP|網(wǎng)段限制

acl qq src 192.168.10.1
http_access deny qq

2.dst 目標(biāo)地址/服務(wù)器 IP|網(wǎng)段限制

acl qq dst  192.168.2.5
http_access allow qq

3.dstdomain 對客戶端訪問域名的限制

客戶端：
vim /etc/hosts

acl qq dstdomain www.http.com
http_access deny  qq

4. port 對客戶端訪問的端口進行限制

acl qq port 80
http_access deny  qq

5. time 對客戶端的訪問時間進行限制

此處時間指的是squid服務(wù)器的時間

S：周日			周一到周五：M-F
M：周一			一三五：MWF
T：周二
W：周三
H：周四
F：周五
A：周六

每周一到周五拒絕訪問
acl qq time M-F 23:00-23:59
http_access deny qq

6.arp 對客戶端的mac地址進行限制

acl qq arp 00:0c:29:ba:5c:e4
http_access deny qq

7.url_regex 通過正則比配客戶端的URL進行限制

acl qq url_regex http
http_access deny qq

squid緩存

為squid指定緩存目錄，將數(shù)據(jù)存放在硬盤當(dāng)中。修改主配置文件生效

[root@localhost ~]# vim /etc/squid.conf
取消如下注釋，系統(tǒng)自帶的緩存的目錄
62 cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256

ufs 存儲的格式
100 緩存目錄的容量，默認單位MB
16  在當(dāng)前目錄下創(chuàng)建16個一級目錄
256 在當(dāng)面目錄下創(chuàng)建256個二級目錄

賦予權(quán)限,nobody用來完成特定的任務(wù)，相當(dāng)于匿名用戶
[root@localhost ~]# chown nobody:nobody  /usr/local/squid/var/cache/squid/

重新創(chuàng)建緩存
[root@localhost ~]# squid -z

重啟squid服務(wù)
[root@localhost ~]# systemctl restart squid
[root@localhost squid]# netstat -anpt | grep squid

首次緩存路徑
/usr/local/squid/var/cache/squid/00/00

日志消息如下，重啟之后可以從緩存目錄中調(diào)取頁面資源：
Date: Tue, 17 Mar 2020 10:03:47 GMT^M
Server: Apache/2.4.6 (CentOS)^M
Last-Modified: Mon, 16 Mar 2020 01:46:53 GMT^M
ETag: "1c-5a0eefe5262bf"^M
Accept-Ranges: bytes^M
Content-Length: 28^M
Keep-Alive: timeout=5, max=100^M
Connection: Keep-Alive^M
Content-Type: text/html; charset=UTF-8^M
^M
squid -httpd  192.168.10.56

緩存優(yōu)化參數(shù)：

cache_mem 64 MB #給squid分配內(nèi)存容量做緩存
maximum_object_size 4 MB #設(shè)置磁盤緩存單個數(shù)據(jù)的最大容量，超過4M的數(shù)據(jù)不緩存
minimum_object_size 0 KB #設(shè)置磁盤緩存單個數(shù)據(jù)最小最大
maximum_object_size_in_memory 1 MB #設(shè)置磁盤緩存單個數(shù)據(jù)最大大小
access_log /usr/local/squid/var/logs/access.log #設(shè)置訪問日志路徑
reply_body_max_size 102400 MB all #對用戶下載文件大小進行限制
visible_hostname 192.168.2.3 #設(shè)置有效主機名，用于服務(wù)器出現(xiàn)問題時，給客戶端反饋信息， IP地址是squid服務(wù)器的地址，與客戶端相同網(wǎng)段的那個地址

visible_hostname 192.168.2.3 #設(shè)置有效主機名，用于服務(wù)器出現(xiàn)問題時，給客戶端反饋信息，IP地址是squid服務(wù)器的地址，與客戶端相同網(wǎng)段的那個地址

來源：https://www./content-4-661901.html