ACL访问控制
ACL访问控制方式
-
<李>根据源地址,目标URL,文件类型等定义列表
-
<李> <代码> acl列表名称列表类型列表内容…代码> 李>
李
-
<李> <代码> http_access允许或拒绝列表名称…代码> 李>
李
ACL规则优先级
-
<李>当一个用户访问代理服务器时,乌贼会顺序匹配鱿鱼中定义的所有规则列表,一旦匹配成功,立即停止匹配。当所有规则都不匹配时,乌贼会使用与最后一条相反的规则李>
常用的ACL列表类型
-
<李> src→源地址李>
<李> dst→目标地址李>
<李>港口→目标地址李>
<李> dstdomain→目标域李>
<李>时间→访问时间李>
<李> maxconn→最大并发连接李>
<李> url_regex→目标URL地址李>
<李> Urlpath_regex→整个目标URL路径李>
实验搭建
实验环境
<代码>鱿鱼服务器IP地址:ens33:192.168.80.184 ens36:192.168.10.1(仅主机模式) web服务器IP地址:192.168.80.151 客户客户端IP地址:192.168.10.10(仅主机模式)代码>
在鱿鱼服务器上修改配置文件
<代码> # vim/etc/squid. root@squid ~)conf//修改配置文件 #应该允许 acl hostlocal src 192.168.10.10/32//控制hostlocal10.10的主机 #否认请求某些不安全的港口 http_access否认hostlocal//拒绝访问 (root@squid ~) #服务鱿鱼重载//重启鱿鱼服务代码>
在测试机上访问web网页
sarg日志配置
在鱿鱼服务器上安装sarg
<代码> root@squid ~ #山。cifs//192.168.80.2/LNMP-C7/mnt///挂载 密码root@//192.168.80.2/LNMP-C7: root@squid ~ # cd/mnt/[root@squid mnt] #焦油zxvf sarg-2.3.7.tar。广州- c/opt///解压 [root@squid mnt] # cd/opt/sarg-2.3.7/[root@squid sarg-2.3.7] # yum安装gd gd-devel - y//安装gd库 [root@squid sarg-2.3.7] # ./configure——prefix=/usr/地方/sarg \//安装路径 比;——sysconfdir=/etc/sarg \//指定配置文件位置 比;——enable-extraprotection//开启安全防护 [root@squid sarg-2.3.7] #做,,make install//编译安装代码>
修改sarg配置文件
<代码> [root@squid sarg-2.3.7] # vim/etc/sarg/sarg.conf//修改sarg配置文件 access_log/usr/local/squid/var/logs/access.日志//开启指定访问日志文件 用户访问报告标题“乌贼”//网页标题 output_dir/var/www/html/squid-reports//报告输出目录 user_ip没有//使用用户名显示 exclude_hosts/usr/local/sarg/noreport//不计入排序的站点列表文件 topuser_sort_field反向连接//顶部排序中有连接次数,访问字节,降序排列,升序是正常的 overwrite_report没有//同名日志是否覆盖 mail_utility mailq。后缀//发送邮件报告命令 utf - 8字符集//使用字符集 0 - 6工作日//顶部排行的时间周期 小时0-23//顶部排行的时间周期 www_document_root/var/www/html//网页根目录 (root@squid ~) # sarg//生成报告 SARG:纪录在文件:91年,阅读:100.00% SARG:成功的生成报告在/var/www/html/squid-reports/2019 dec11 - 2019 dec12 [root@squid sarg-2.3.7] # cd/var/www/html/squid-reports///切换到html目录下 [root@squid squid-reports] # ls 2019 dec11 - 2019 dec12图像index . html [root@squid squid-reports] # yum安装httpd - y//安装httpd服务 [root@squid squid-reports] # systemctl httpd开始。服务//开启服务 [root@squid squid-reports] # systemctl firewalld停止。服务//关闭防火墙 [root@squid squid-reports] # setenforce 0//关闭selinux 代码>
在客户端客户机访问网页查看访问记录
在鱿鱼服务器上配置周期性计划任务,每天收集访问信息
<代码> sarg - l/usr/local/squid/var/logs/access.日志- o/var/www/html/squid-reports/- z - d $(日期- d“1天前“+ % d/Y % m/%)至(日期+ % d/Y % m/%) 代码>
再次在客户端客户机访问网页查看访问记录