2.http_access访问控制列表
根据访问控制列表允许或禁止某一类用户访问。如果某个访问没有相符合的项目,则默认为应用最后一条项目的“非”。比如最后一条为允许,则默认就是禁止。通常应该把最后的条目设为“denyall”或“allowall”来避免安全性隐患。
使用该访问控制列表需要注意如下问题:●这些规则按照它们的排列顺序进行匹配检测,一旦检测到匹配的规则,匹配检测就立即结束;
●访问列表可以由多条规则组成;
●如果没有任何规则与访问请求匹配,默认动作将与列表中最后一条规则对应;
●一个访问条目中的所有元素将用逻辑与运算连接,如下所示:
http_accessAction声明1AND声明2AND声明OR
http_accessAction声明3
●多个http_access声明间用或运算连接,但每个访问条目的元素间用与运算连接;
●列表中的规则总是遵循由上而下的顺序。
3.使用访问控制
上面详细讲述了ACL元素以及http_access访问控制列表的语法以及使用过程中需要注意的问题,下面给出使用这些访问控制方法的实例。
如果,允许网段10.0.0.124/24以及192.168.10.15/24内的所有客户机访问代理服务器,并且允许在文件/etc/squid/guest列出的客户机访问代理服务器,除此之外的客户机将拒绝访问本地代理服务器。那么具体操作如下:
aclclientssrc10.0.0.124/24192.168.10.15/24
aclguestssrc“/etc/squid/guest”
aclallsrc0.0.0.0/0.0.0.0
http_accessallowclients
http_accessallowguests
http_accessdenyall
其中,文件“/etc/squid/guest”中的内容为:
更多内容请看路由安全配置专题、代理服务器技术专题、FTP服务器专题,或进入讨论组讨论。
相关专题
- eMule电驴“代理服务器”的作用讲解 (147次浏览)
- 妙招可循,让IIS管理更加高效 (86次浏览)
- 手把手教你企业服务器安全性测试 (86次浏览)
- 备份和还原Exchange 2007邮箱存储组 (84次浏览)
- FreeBSD 6.2快速架设网站服务器教程 (80次浏览)
- 远程管理Windows服务器实用5大技巧 (59次浏览)
- IIS排错指南及错误代码大全 (55次浏览)
- 基于需求 打造合身文件服务器 (52次浏览)
- 玩转Exchange 2007传输和路由功能 (47次浏览)
- 如何简化Exchange 2007 OWA URL访问 (47次浏览)
