freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻與linux代理服務(wù)器培訓(xùn)教程-資料下載頁

2025-06-24 20:09本頁面
  

【正文】 詢的時(shí)間。Squid的另一個(gè)優(yōu)點(diǎn)在于,它使用了訪問控制列表(ACL),訪問控制列表通過阻止特定的網(wǎng)絡(luò)連接來減少潛在的對(duì)Internet的非法連接,可以使用這些列表來確保內(nèi)部網(wǎng)中的主機(jī)無法訪問不適宜的或有威脅的站點(diǎn)。 局域網(wǎng)中使用Squid共享上網(wǎng)。配置Squid代理服務(wù)器第1步:修改/etc/squid/squid.conf主配置文件,如圖7所示。第1行:squid對(duì)3128端口進(jìn)行監(jiān)聽。第9行:用作緩存的物理內(nèi)存的大小,一般為實(shí)際物理內(nèi)存的l/3左右。第10行:其中ufs為/var/spool/squid目錄下使用趵緩沖系統(tǒng)類型。緩存空間總量為100M,第l層目錄數(shù)為16,第2層目錄數(shù)為265。第1117行:定義的訪問控制列表。圖7 修改squid.conf主配置文件第15行:允許本地機(jī)訪問因特網(wǎng)。第18行:允許192.168.0.0/24網(wǎng)段中的客戶機(jī)訪問代理服務(wù)器。保存該文件。下面對(duì)Squid配置文件中的幾個(gè)基本配置選項(xiàng)和語句進(jìn)行說明:(1)_port定義Squid監(jiān)聽HTTP客戶連接請(qǐng)求的端口。默認(rèn)是3128??梢灾付ǘ鄠€(gè)端口,但是所有指定的端口都必須在一條命令中。(2)cache mere(bytes)該選項(xiàng)用于指定Squid可以使用內(nèi)存的理想值。(3)cache dir Type DirectoryName Mbytes Level,l Level2指定Squid用來存儲(chǔ)對(duì)象的交換空間的大小及其目錄結(jié)構(gòu)。可以用多個(gè)cache_dir命令來定義多個(gè)這樣的交換空間,并且這些交換空間可以分布在不同的磁盤分區(qū)。Type是指Linux使用的緩沖系統(tǒng)類型。DirectoryName指明了該交換空間的頂級(jí)目錄。如果想用整個(gè)磁盤來作為交換空間,那么可以將該目錄作為掛載點(diǎn),將整個(gè)磁盤mount到該掛載點(diǎn),默認(rèn)值為/var/spool/squid。Mbytes定義了可用的空間總量。需要注意的是,SQuid進(jìn)程必須擁有對(duì)該目錄的讀寫權(quán)。Level1是可以在該頂級(jí)目錄下建立的第一級(jí)子目錄的數(shù)目,默認(rèn)值為16。同理,Level2是可以建立的第二級(jí)子目錄的數(shù)目,默認(rèn)值為256。為什么要定義這么多子目錄呢?這是因?yàn)槿绻幽夸浱?,則存儲(chǔ)在一個(gè)子目錄下的文件數(shù)目將大大增加,這也會(huì)導(dǎo)致系統(tǒng)查找某一個(gè)文件的時(shí)間大大增加,從而使系統(tǒng)的整體性能急劇降低。所以,為了減少每個(gè)目錄下的文件數(shù)量,必須增加所使用的目錄的數(shù)量。如果僅僅使用一級(jí)子目錄,則頂級(jí)目錄下的子目錄數(shù)目太大了,所以使用兩級(jí)子目錄結(jié)構(gòu)。(4)acl:定義訪問控制列表定義語法為:acl aclname acltype siringl...acl aclname acltype file...acltype訪問控制列表類型及說明見下表。表 acltype訪問控制列表類型及其說明類 型說 明src指明源地址,格式為:aclaclname srcpaddress/netmask...(客戶IP地址)或acl aclname src addrladdr2/netrnask...(地址范圍)dst指明目標(biāo)地址,格式為:scl aclnamedst ipaddress/netmask...(即客戶請(qǐng)求的服務(wù)器的IP地址)srcdomain指明客戶所屬的域,格式為:...squid將根據(jù)客戶IP地址反向查詢DNSdstdomain指明請(qǐng)求服務(wù)器所屬的域,格式為:acl aclname dstdonlaln ...由客戶請(qǐng)求的URL決定。注意:如果用戶使用服務(wù)器IP地址而非完整的域名時(shí),Squid將進(jìn)行反向的析來確定其完整域名,如果失敗就記錄為nonemethod指定請(qǐng)求方法。比如:aclaclname method GET POST...port指定訪問端口。可以指定多個(gè)端口,比如:acl aclname port 80 8080 8000...aclaclnameport 02048...(指定一個(gè)端U范圍)proto指定使用協(xié)議??梢灾付ǘ鄠€(gè)協(xié)議: acl aclname proto HTTP FTP...time指明訪問時(shí)間,格式為:aclaclname time[dayabbrevs][h1:mlh2:m2][hh:mmhh:mm]day abbrevs為:S(Sunday)、M(Monday)、T(Tuesday)、W(Wednesday)、H(Th[irsday)、F(Friday)、A(Saturday)h1:m1必須小于h2:m2urlregex使用正則表達(dá)式匹配特定一類URL,格式為:acl aclname url_regex[i] pattern5)_access根據(jù)訪問控制列表允許或禁止某一類用戶訪問。如果某個(gè)訪問沒有相符合的項(xiàng)目,則默認(rèn)為使用最后一條項(xiàng)目的“非”。比如最后一條為允許,則默認(rèn)就是禁止。所以,通常應(yīng)該把最后的條目設(shè)為“denyall”或“allowall”來避免安全隱患。第2步:啟動(dòng)squldBR務(wù)器,并且清除防火墻的過濾規(guī)則。設(shè)置Squid客戶機(jī)設(shè)置好Squid服務(wù)器后,就該設(shè)置Squid客戶機(jī)了。(1)在Linux操作系統(tǒng)上設(shè)置Squid客戶機(jī)首先打開Firefox瀏覽器,單擊主菜單后面的按鈕。然后依次選擇“編輯”/“首選項(xiàng)”,打開“首選項(xiàng)”窗口,單擊“高級(jí)”按鈕,選擇“網(wǎng)絡(luò)”選項(xiàng)卡。再單擊“設(shè)置”按鈕,打開“連接設(shè)置”窗口,如圖11所示,在其中選擇“手工配置代理”單選按鈕,然后在HTTP代理”和“端口”文本框中輸入Squid服務(wù)器的IP地址和端口號(hào)。(2)在Windows操作系統(tǒng)上設(shè)置Squid客戶機(jī)首先打開IE瀏覽器,然后依次選擇“工具”/Internet選項(xiàng)”,打開Internet選項(xiàng)”窗口。然后選擇“連接”選項(xiàng)卡,在其中單擊“局域網(wǎng)設(shè)置”按鈕,打開“局域網(wǎng)設(shè)置”窗口。在其中選擇“為LAN使用代理服務(wù)器”復(fù)選框,然后在“地址”和“端口”文本框中輸入Squid服務(wù)器的IP地址和端口號(hào)。
點(diǎn)擊復(fù)制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1