squid缓存服务器ACL访问控制

标签：处理   var   记录   x86_64   squid缓存   sar   常用   squid   站点   

ACL访问控制

Squid提供了强大的代理控制机制，通过合理设置ACL Accs ContolLis,访间控制列表)并进行限制，可以针对源地址、目标地址、访问的URL路行、访问的时
间等各种条件进行过滤。
在配置文件squid.conf中，ACL访问控制通过以下两个步骤来实现:其一， 使用acl配置项定义需要控制的条件;其二，通过http access配置项对已定义的列表做“允
许”或“拒绝”访问的控制。

定义访问控制列表

每一行acl配置可以定义一条访问控制列表， 格式如下:acl列表名称列表类型列表内容..
其中，“列表名称”由管理员自行指定，用来识别控制条件:“列表类型” 必须使用Squid预定义的值，对应不同类别的控制条件，“列表内容”是要控制的县体对象，不同类型的列表所对应的内容也不一样，可以有多个值(以空格分隔，都为“或”的
关系)。
置且达的条性贸Squida 预定义的列表类望有很多种常用的包括说地址目标地址通过上述格式可以发现，定义访问控制列表时，关键在于选择“列衣类型排设 量-
访问时间、访问端口等，

修改配置文件

添加格式

acl localhost src 192.168.175.136/32 #拒绝固定网址
acl MYLAN src 192.168.175.0/24  #拒绝固定网段
acl destionhost dst 192.168.175.130/32  拒绝源地址
acl MC20 maxconn 20       
acl BURL url_regex -i ^rtsp:// ^emule://  #拒绝一什么样式开头的访问形式
acl PURL urlpath_regex -i \.mp3$ \.mp4$ \.rmvb$
acl work time MTWHF 08:30-17:30

用客户机尝试访问

拒绝固定网址

查看客户机的IP地址
尝试去访问

拒绝网段

（拒绝网端就是把网址最后一位改为0就是拒绝192.168.32这个网段去访问web服务器）

拒绝时间

acl work time MTWHF 08:30-17:30 加入这条
在下面第一条拒绝语句
http_access deny work

在拒绝多个ip时可以使用list文件

[root@localhost opt]# vim dir.list
192.168.10.0/24
192.168.32.242/32

日志分析

安装gd库进行图像化处理

[root@localhost ~] yum install -y gd gd-devel
[root@localhost abc] tar zxvf sarg-2.3.7.tar.gz -C /opt/
[root@localhost abc] cd /opt/sarg-2.3.7/
[root@localhost sarg-2.3.7] ./configure --prefix=/usr/local/sarg > --sysconfdir=/etc/sarg > --enable-extraprotection
[root@localhost sarg-2.3.7] make && make install
[root@localhost sarg-2.3.7] cd /etc/sarg/
sarg.conf
[root@localhost sarg-2.3.7] vim sarg.conf #修改配置文件开启以下配置
access_log /usr/local/squid/var/logs/access.log    //指定访问日志文件

title "Squid User Access Reports"      //网页标题

output_dir /var/www/html/squid-reports    //报告输出目录

user_ip no          //使用用户名显示

exclude_hosts /usr/local/sarg/noreport   //不计入排序的站点列表文件

topuser_sort_field BYTES reverse //修改为
topuser_sort_field connect reverse   //top排序中有连接次数、访问字节、降序排列 升序是normal

user_sort_field BYTES reverse //修改为
user_sort_field reverse    //用户访问记录 连接次数、访问字节按降序排序

overwrite_report no   //同名日志是否覆盖

mail_utility mailx //修改为
mail_utility mailq.postfix   //发送邮件报告命令

charset UTF-8   //使用字符集

weekdays 0-6   //top排行的星期周期

hours 0-23   //top排行的时间周期

www_document_root /var/www/html  //网页根目录

#添加不计入站点文件，添加的域名将不被显示在排序中
touch /usr/local/sarg/noreport

[root@localhost sarg] ln -s /usr/local/sarg/bin/sarg /usr/local/bin/
[root@localhost sarg] touch /usr/local/sarg/noreport
[root@localhost sarg] sarg 
SARG: Records in file: 129, reading: 100.00%
SARG: Successful report generated on /var/www/html/squid-reports/2018Jul25-2018Jul25
#安装http服务

[root@localhost ~] yum install httpd -y
Installed:
  httpd.x86_64 0:2.4.6-67.el7.centos                                                                     

Dependency Installed:
  apr.x86_64 0:1.4.8-3.el7       apr-util.x86_64 0:1.5.2-6.el7  httpd-tools.x86_64 0:2.4.6-67.el7.centos 
  mailcap.noarch 0:2.1.41-2.el7 
#开启服务访问网址

squid缓存服务器ACL访问控制

标签：处理   var   记录   x86_64   squid缓存   sar   常用   squid   站点   

原文地址：http://blog.51cto.com/13645280/2159494