一、常用acl列表类型
| src | 源IP |
| dst | 目的IP |
| port | 端口 |
| srcdomain | 源域名 |
| dstdomain | 目的域名 |
| time | 时间 |
| maxconn | 最大链接 |
| url_regex | url正则过滤 |
| urlpath_regex | urlpath正则过滤 |
acl定义实例
acl LAN1 src 192.168.1.0/24
acl PC1 src 192.168.1.66/32
acl Blk_Domain dstdomain .qq.com .kaixin001.com
acl Work_Hours time MTWHF 08:30-17:30
acl Max20_Conn maxconn 20
acl Blk_URL url_regex -i ^rstp:// ^mms://
acl Blk_Words urlpath_regex -i sex adult
acl RealFile urlpath_regex -i \.rmvb$ \.rm$
acl设置访问控制列表
http_access deny LAN1 Blk_URL
http_access deny LAN1 Blk_Words
http_access deny PC1 RealFile
http_access deny PC1 Max20_Conn
http_access allow LAN1 Work_Hours
acl规则匹配顺序
1、没有设置任何规则时,将拒绝所有客户端的访问请求
2、有规则,但找不到规则时,将采用最后一条规则执行相反操作。
二、实现透明代理的基本条件
前提:
1、客户机的WEB访问数据要经过防火墙
2、代理服务构建在网关主机中
配置要求:
1、代理服务程序能够支持透明代理
2、配置iptables将客户机的Web请求转发到squid代理端口。
三、配置透明代理
1、修改squid.conf配置文件
http_port 192.168.10.1:3128 transparent
2、重新加载配置文件
iptables -t nat -I PREROUTING -i eth0 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to 3128 ![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)