Squid连接限制

Squid可以有效的限制连接,指定哪些用户可以连接,指定哪些网站可以访问,这样就可以有效的利用服务器带宽。

1、限制指定网段不能连接。编辑配置文件”/etc/squid/squid.conf”,利用acl语言添加受限制的ip地址

[root@localhost wj]# gedit /etc/squid/squid.conf

acl clientdeny src 192.168.0.1-192.168.0.200

http_access deny clientdeny 

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,使用这个代理的浏览器将不能访问任何网页

2、限制某个ip不能使用呢,和上面的一样使用acl语法

[root@localhost wj]# gedit /etc/squid/squid.conf

acl clientdeny src 192.168.0.113

http_access deny clientdeny

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,IP地址为“192.168.0.113”的电脑如果用了这个代理,那么它将不能访问网站

3、限制某些网站不能访问

[root@localhost wj]# gedit /etc/squid/squid.conf

acl domaindeny dstdomain .baidu.com

http_access deny domaindeny

 

[root@localhost wj]# service squid restart

停止 squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,使用这个代理的浏览器将不能访问百度

4、网站黑名单,可以通过一个网站列表文件形成网站黑名单,这些网站将不能被访问。

1)在/etc/squid目录下创建爱你一个文件denyurl,在此文件内输入要拦截的网站

[root@localhost wj]# gedit /etc/squid/denyurl

.baidu.com

.hao123.com

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

2)修改配置文件“/etc/squid/squid.conf”

[root@localhost wj]# gedit /etc/squid/squid.conf

acl denyurl url_regex "/etc/squid/denyurl"     //注意这个路径就是上面定义的文件路径

http_access deny denyurl

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动 squid.                                          [确定]

3)访问百度和hao123

5、限制某个时间段内不能连接

[root@localhost wj]# gedit /etc/squid/squid.conf

acl timedeny time M 10:00-17:00    //M周一  T周二   W周三   H周四   F周五   A周六    S周日

http_access deny clientdeny

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,使用这个电脑的代理将无法再星期一的10~17点上网

linux服务器---squid限制的更多相关文章

  1. linux服务器---squid缓存

    Squid缓存 代理服务器会在本地硬盘设置缓存,这样可以提高网络效率 1修改squid配置文件“/etc/squid/squid.conf”,参数“cache_dir_ufs”就是设置缓存目录的 [r ...

  2. linux服务器分析优化

    转:http://jiekeyang.blog.51cto.com/11144634/1774473 一.系统性能分析 1.系统的性能是指操作系统完成任务的有效性.稳定性和响应速度.操作系统完成任务与 ...

  3. 高性能Linux服务器 第10章 基于Linux服务器的性能分析与优化

    高性能Linux服务器 第10章    基于Linux服务器的性能分析与优化 作为一名Linux系统管理员,最主要的工作是优化系统配置,使应用在系统上以最优的状态运行.但硬件问题.软件问题.网络环境等 ...

  4. Linux命令(20)linux服务器之间复制文件和目录

    linux的scp命令: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们需要获得远程服务器上 ...

  5. linux 搭建squid代理服务器

    linux 搭建squid代理服务器 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡, ...

  6. 明明白白你的Linux服务器——日志篇

    日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪 ...

  7. Linux 服务器之间文件传输

    linux的scp命令: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们需要获得远程服务器上 ...

  8. 如何使用图形界面Webmin管理linux服务器

    出处:http://linux.cn/thread/11992/1/1/ 如何使用图形界面Webmin管理linux服务器 一台典型的linux服务器运行命令行环境中,并已经包括了一些用于安装和配置各 ...

  9. linux初学者-squid代理篇

     linux初学者-squid代理篇 Squid代理服务器是一种缓存服务器,一般分为正向代理和反向代理. 1.正向代理 客户端因为网络或者其他的问题,不能访问到一台Apache服务器,如果要访问到,则 ...

随机推荐

  1. springMVC去掉静态资源的拦截

    前端控制器的配置 <!-- springmvc的前端控制器 --> <servlet> <servlet-name>springMVC</servlet-na ...

  2. LCA最近公共祖先(least common ancestors)

    #include"stdio.h" #include"string.h" #include"iostream" #include" ...

  3. Django之ContentType详解

    contenttypes 是Django内置的一个应用,可以追踪项目中所有app和model的对应关系,并记录在ContentType表中. models.py文件的表结构写好后,通过makemigr ...

  4. 9.3Django

    2018-9-3 13:56:18 开始进行Django!!!! 2018-9-3 14:48:25 出去玩去了!!啦啦啦! Django还是很好玩的! 贴上笔记 day60 2018-04-27 1 ...

  5. Java除法和js

    java 除 向下取整 js 保留小数

  6. Nginx设置网站维护页面

    网站升级需要停服,可以在Nginx设置静态页面设置强制跳转 修改nginx配置文件nginx.conf http { sendfile on; keepalive_timeout 65; server ...

  7. CodeForces - 779D String Game 常规二分

    题意:给你两个串,S2是S1 的一个子串(可以不连续).给你一个s1字符下标的一个排列,按照这个数列删数,问你最多删到第几个时S2仍是S1 的一个子串. 题解:二分删掉的数.判定函数很好写和单调性也可 ...

  8. First normal formal Second normal form

    https://en.wikipedia.org/wiki/First_normal_form https://en.wikipedia.org/wiki/Second_normal_form A r ...

  9. mysql八:视图、触发器、事务、存储过程、函数

    一 视图 视图是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,可以将该结果集当做表来使用. 使用视图我们可以把查询过程中的 ...

  10. idea启动java Maven项目,出现" java: 程序包xxxx不存在"

    今天运行Maven项目的时候,出现了,Error:(19, 17) java: 程序包tracetool不存在的情况 本人的解决办法: (1)首先确保maven  pom文件不能报错,即文件上面不能有 ...