freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

防火墻與linux代理服務器培訓教程-資料下載頁

2025-06-24 20:09本頁面
  

【正文】 詢的時間。Squid的另一個優(yōu)點在于,它使用了訪問控制列表(ACL),訪問控制列表通過阻止特定的網(wǎng)絡連接來減少潛在的對Internet的非法連接,可以使用這些列表來確保內(nèi)部網(wǎng)中的主機無法訪問不適宜的或有威脅的站點。 局域網(wǎng)中使用Squid共享上網(wǎng)。配置Squid代理服務器第1步:修改/etc/squid/squid.conf主配置文件,如圖7所示。第1行:squid對3128端口進行監(jiān)聽。第9行:用作緩存的物理內(nèi)存的大小,一般為實際物理內(nèi)存的l/3左右。第10行:其中ufs為/var/spool/squid目錄下使用趵緩沖系統(tǒng)類型。緩存空間總量為100M,第l層目錄數(shù)為16,第2層目錄數(shù)為265。第1117行:定義的訪問控制列表。圖7 修改squid.conf主配置文件第15行:允許本地機訪問因特網(wǎng)。第18行:允許192.168.0.0/24網(wǎng)段中的客戶機訪問代理服務器。保存該文件。下面對Squid配置文件中的幾個基本配置選項和語句進行說明:(1)_port定義Squid監(jiān)聽HTTP客戶連接請求的端口。默認是3128。可以指定多個端口,但是所有指定的端口都必須在一條命令中。(2)cache mere(bytes)該選項用于指定Squid可以使用內(nèi)存的理想值。(3)cache dir Type DirectoryName Mbytes Level,l Level2指定Squid用來存儲對象的交換空間的大小及其目錄結(jié)構(gòu)??梢杂枚鄠€cache_dir命令來定義多個這樣的交換空間,并且這些交換空間可以分布在不同的磁盤分區(qū)。Type是指Linux使用的緩沖系統(tǒng)類型。DirectoryName指明了該交換空間的頂級目錄。如果想用整個磁盤來作為交換空間,那么可以將該目錄作為掛載點,將整個磁盤mount到該掛載點,默認值為/var/spool/squid。Mbytes定義了可用的空間總量。需要注意的是,SQuid進程必須擁有對該目錄的讀寫權(quán)。Level1是可以在該頂級目錄下建立的第一級子目錄的數(shù)目,默認值為16。同理,Level2是可以建立的第二級子目錄的數(shù)目,默認值為256。為什么要定義這么多子目錄呢?這是因為如果子目錄太少,則存儲在一個子目錄下的文件數(shù)目將大大增加,這也會導致系統(tǒng)查找某一個文件的時間大大增加,從而使系統(tǒng)的整體性能急劇降低。所以,為了減少每個目錄下的文件數(shù)量,必須增加所使用的目錄的數(shù)量。如果僅僅使用一級子目錄,則頂級目錄下的子目錄數(shù)目太大了,所以使用兩級子目錄結(jié)構(gòu)。(4)acl:定義訪問控制列表定義語法為:acl aclname acltype siringl...acl aclname acltype file...acltype訪問控制列表類型及說明見下表。表 acltype訪問控制列表類型及其說明類 型說 明src指明源地址,格式為:aclaclname srcpaddress/netmask...(客戶IP地址)或acl aclname src addrladdr2/netrnask...(地址范圍)dst指明目標地址,格式為:scl aclnamedst ipaddress/netmask...(即客戶請求的服務器的IP地址)srcdomain指明客戶所屬的域,格式為:...squid將根據(jù)客戶IP地址反向查詢DNSdstdomain指明請求服務器所屬的域,格式為:acl aclname dstdonlaln ...由客戶請求的URL決定。注意:如果用戶使用服務器IP地址而非完整的域名時,Squid將進行反向的析來確定其完整域名,如果失敗就記錄為nonemethod指定請求方法。比如:aclaclname method GET POST...port指定訪問端口??梢灾付ǘ鄠€端口,比如:acl aclname port 80 8080 8000...aclaclnameport 02048...(指定一個端U范圍)proto指定使用協(xié)議??梢灾付ǘ鄠€協(xié)議: acl aclname proto HTTP FTP...time指明訪問時間,格式為:aclaclname time[dayabbrevs][h1:mlh2:m2][hh:mmhh:mm]day abbrevs為:S(Sunday)、M(Monday)、T(Tuesday)、W(Wednesday)、H(Th[irsday)、F(Friday)、A(Saturday)h1:m1必須小于h2:m2urlregex使用正則表達式匹配特定一類URL,格式為:acl aclname url_regex[i] pattern5)_access根據(jù)訪問控制列表允許或禁止某一類用戶訪問。如果某個訪問沒有相符合的項目,則默認為使用最后一條項目的“非”。比如最后一條為允許,則默認就是禁止。所以,通常應該把最后的條目設為“denyall”或“allowall”來避免安全隱患。第2步:啟動squldBR務器,并且清除防火墻的過濾規(guī)則。設置Squid客戶機設置好Squid服務器后,就該設置Squid客戶機了。(1)在Linux操作系統(tǒng)上設置Squid客戶機首先打開Firefox瀏覽器,單擊主菜單后面的按鈕。然后依次選擇“編輯”/“首選項”,打開“首選項”窗口,單擊“高級”按鈕,選擇“網(wǎng)絡”選項卡。再單擊“設置”按鈕,打開“連接設置”窗口,如圖11所示,在其中選擇“手工配置代理”單選按鈕,然后在HTTP代理”和“端口”文本框中輸入Squid服務器的IP地址和端口號。(2)在Windows操作系統(tǒng)上設置Squid客戶機首先打開IE瀏覽器,然后依次選擇“工具”/Internet選項”,打開Internet選項”窗口。然后選擇“連接”選項卡,在其中單擊“局域網(wǎng)設置”按鈕,打開“局域網(wǎng)設置”窗口。在其中選擇“為LAN使用代理服務器”復選框,然后在“地址”和“端口”文本框中輸入Squid服務器的IP地址和端口號。
點擊復制文檔內(nèi)容
外語相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1