版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第九章Squid代理服务器——理论部分如何批量导出、导入防火墙规则?如何利用iptables服务来设置防火墙规则?常见的防火墙脚本包括哪几部分内容?课程回顾了解代理服务的常见类型学会构建传统代理、透明代理服务学会配置Squid的访问控制策略技能展示本章结构Squid代理服务器缓存代理概述Squid的配置文件透明代理ACL访问控制Squid服务基础传统代理构建代理服务器Web代理的工作机制缓存网页对象,减少重复请求缓存代理概述2-1Squid代理服务器Cache12356客户机4代理的基本类型传统代理:适用于Internet,需明确指定服务端透明代理:适用于共享上网网关,不需指定服务端使用代理的好处提高Web访问速度隐藏客户机的真实IP地址缓存代理概述2-2Squid服务端软件包:squid-2.6.STABLE21-6.el5系统服务:squid主程序:/usr/sbin/squid主配置文件:/etc/squid/squid.conf默认监听端口:TCP
3128默认访问日志:/var/log/squid/access.logSquid的基本配置3-1常用配置项http_port
3128access_log
/var/log/squid/access.log
squidcache_mem
64
MBcache_dir
ufs
/var/spool/squid
100
16
256Squid的基本配置3-2二级子目录数存储格式 目录空间(MB) 一级子目录数常用配置项(续)visible_hostnamedns_testnamesSquid的基本配置3-3允许缓存的最大对象maximum_object_size
4096
KBreply_body_max_size
10240000
allow
all允许访问的最大对象案例环境说明主机B提供Web代理服务主机C通过代理访问主机A的网站构建传统代理5-1客户机C(QQ、浏览器等)10服务器A(测试网站)72Internet服务器B(Squid代理)2基本实现过程1.
配置并启用squid服务(主机B)2.
设置代理客户端(主机C)3.
测试代理Web访问(主机C)构建传统代理5-2构建传统代理5-31.
配置并启用squid服务[root@localhost
~]#
vi
/etc/squid/squid.confhttp_port
3128visible_hostname
localhost.localdomainreply_body_max_size
10240000
allow
allhttp_access
allow
all……[确定][root@localhost
~]#
service
squid
startinit_cache_dir
/var/spool/squid...
启动
squid:.[root@localhost
~]#
netstat
-anpt
|
grep
"squid"tcp
0
0
:3128
:*
LISTEN9947/(squid)squid-z、squid-D2.
设置代理客户端构建传统代理5-4构建传统代理5-5[root@localhost
~]#
tail
/var/log/httpd/access_log……2
-
-
[28/Jun/2011:13:55:49 ]
"GET
/favicon.ico
HTTP/1.0"
404288
"-"
"Mozilla/5.0
(X11;
U;
Linux
i686;
zh-CN;
rv:8)
Gecko/2010020406
Red
Hat/3.0.18-1.el5_4
Firefox/3.0.18"3.
测试代理Web访问在客户机C中访问查看服务器B的代理访问日志,验证来访地址查看服务器A的Web访问日志,验证来访sq地uid址访问日志[root@localhost
~]#
tail
/var/log/squid/access.log……1309238261.011 34
10
TCP_MISS/200459
GET6.16.172/
-
DIRECT/72
text/htmlhttpd访问日志请思考:使用代理服务器有哪些好处?传统代理与透明代理的主要区别是什么?如何限制通过代理访问的Web对象大小?小结构建透明代理3-1Internet案例环境说明Linux网关提供透明代理服务局域网通过代理访问Internet中的网站Linux网关/Squid代理服务器
eth0:
eth1:
测试网站
72局域网段
/24测试客户机
10构建透明代理3-21.
配置squid+iptables透明代理[root@localhost
~]#
vi
/etc/squid/squid.confhttp_port
:3128
transparent……[root@localhost
~]#
service
squid
reload[root@localhost
~]#
iptables
-t
nat
-A
PREROUTING
-i
eth1
-s/24
-p
tcp
--dport
80
-j
REDIRECT
--to-ports
3128[root@localhost
~]#
iptables
-t
nat
-A
PREROUTING
-i
eth1
-s/24
-p
tcp
--dport
443
-j
REDIRECT
--to-ports
3128重定向到代理服务添加透明代理支持2.
测试代理Web访问取消各局域网主机的代理设置在局域网主机中访问Internet中的网站查看代理访问日志、Web访问日志构建透明代理3-3ACL(
Access
Control
List
,访问控制列表)根据源地址、目标URL、文件类型等定义列表acl
列表名称列表类型列表内容...针对已定义的acl列表进行限制http_access
allow或deny
列表名称
...ACL列表控制方式ACL列表的应用4-1最简单的acl控制示例禁止任何客户机使用此代理服务[root@localhost
~]#
vi
/etc/squid/squid.conf……acl
all
src
/http_access
deny
all[root@localhost
~]#
service
squid
reload定义一条名为all
的列表,匹配来自任意源地址的代理访问;然后拒绝此列表常用的acl列表类型src
源地址dst
目标地址port
目标地址dstdomain
目标域time
访问时间maxconn
最大并发连接url_regex
目标URL地址Urlpath_regex
整个目标URL路径ACL列表的应用4-2ACL列表的应用4-3acl综合应用示例1允许多个局域网段在工作时间上网[root@localhost
~]#
vi
/etc/squid/squid.conf……acl
all
src
/acl
MYLAN
src
/24
/24acl
WORKTIME
time
MTWHF
08:30-17:30http_access
allow
MYLAN
WORKTIMEhttp_access
deny
all[root@localhost
~]#
service
squid
reloadACL列表的应用4-4acl综合应用示例2通过黑名单限制目标网站[root@localhost
~]#
vi
/etc/squid/ipblock.list6/24[root@localhost
~]#
vi
/etc/squid/dmblock.list创建地址列表文件[root@localhost
~]#
vi
/etc/squid/squid.conf……acl
IPBLOCK
dst
"/etc/squid/ipblock.list"acl
DMBLOCK
dstdomain
"/etc/squid/dmblock.list"http_access
deny
IPBLOCKhttp_access
deny
DMBLOCK[root@localhost
~]#
service
squid
reload规则匹配原则未设置任何规则时,拒绝所有访问请求已设置规则时,依次进行检查,找到匹配即停止,否则采用与最后一条规则相反的权限访问控制效果阻止未授权的访问阻止下载超过限制的对象访问控制原则及效果本章总结Squid代理服务器缓存代理概述Squid的配置文件透明代理ACL访问控制Squid服务基础传统代理构建代理服务器第九章Squid代理服务器——上机部分实验案例:构建透明代理网关4-1Internet实验环境通过透明代理提高上网速度Linux网关/Squid代理服务器
eth0:
eth1:
测试网站
72局域网段
/24测试客户机
10需求描述通过缓存代理服务来提高上网速度免除客户机的代理设置工作实现思路编写iptables规则,实现SNAT、RE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024土地长期使用合同
- 2024奶葡萄收购合同范文
- 2024太阳能路灯采购合同模板
- 2024年清雪车项目建议书
- 2024年铝制日用品项目合作计划书
- 2024年航天器压力控制系统合作协议书
- 2024年火工产品项目发展计划
- 2024年绘图、计算及测量仪器项目合作计划书
- 2024年飞机空调车ACM项目合作计划书
- 2024年工业定制电源项目建议书
- 《源远流长话云南》四年级(上册)教(学)案
- 《风湿病和妊娠》PPT课件.ppt
- 30以内连加减混合计算题
- 爬架拆除安全技术交底
- 餐饮服务业特定的生物性危害、相关食品及控制措施
- 反三违活动月度总结
- 【精选】政教处范文预防近视工作经验材料
- 110kv线路监理规划Word文档(2)
- 足球运动中弧线球研究
- 人教版五年级上册英语全册教案
- API 610-2021 石油、石化和天然气工业用离心泵中文第九版
评论
0/150
提交评论