2. 程式人生 > >linux伺服器---squid限制

linux伺服器---squid限制

阿新 發佈:2018-12-21

Squid連線限制

     Squid可以有效的限制連線,指定哪些使用者可以連線,指定哪些網站可以訪問,這樣就可以有效的利用伺服器頻寬。

1、限制指定網段不能連線。編輯配置檔案”/etc/squid/squid.conf”,利用acl語言新增受限制的ip地址 

[[email protected] wj]# gedit /etc/squid/squid.conf

acl clientdeny src 192.168.0.1-192.168.0.200

http_access deny clientdeny 

 

[[email protected] wj]# service squid restart

停止squid................                               [確定]

正在啟動squid.                                          [

確定]

     重啟squid之後,使用這個代理的瀏覽器將不能訪問任何網頁

     

 

2、限制某個ip不能使用呢,和上面的一樣使用acl語法  

[[email protected] wj]# gedit /etc/squid/squid.conf

acl clientdeny src 192.168.0.113

http_access deny clientdeny

 

[[email protected] wj]# service squid restart

停止squid................                               [確定]

正在啟動squid.                                          [確定]

     重啟squid之後,IP地址為“192.168.0.113”的電腦如果用了這個代理,那麼它將不能訪問網站

     

 

3、限制某些網站不能訪問

[[email protected] wj]# gedit /etc/squid/squid.conf

acl domaindeny dstdomain .baidu.com

http_access deny domaindeny

 

[[email protected] wj]# service squid restart

停止 squid................                               [確定]

正在啟動squid.                                          [確定]

     重啟squid之後,使用這個代理的瀏覽器將不能訪問百度

     

 

4、網站黑名單,可以通過一個網站列表檔案形成網站黑名單,這些網站將不能被訪問。

     1)在/etc/squid目錄下建立愛你一個檔案denyurl,在此檔案內輸入要攔截的網站

[[email protected] wj]# gedit /etc/squid/denyurl

.baidu.com

.hao123.com

 

[[email protected] wj]# service squid restart

停止squid................                               [確定]

正在啟動squid.                                          [確定]

    2)修改配置檔案“/etc/squid/squid.conf”

[[email protected] wj]# gedit /etc/squid/squid.conf

acl denyurl url_regex "/etc/squid/denyurl"     //注意這個路徑就是上面定義的檔案路徑

http_access deny denyurl

 

[[email protected] wj]# service squid restart

停止squid................                               [確定]

正在啟動 squid.                                          [確定]

    3)訪問百度和hao123

     

  

5、限制某個時間段內不能連線  

[[email protected] wj]# gedit /etc/squid/squid.conf

acl timedeny time M 10:00-17:00    //M週一  T週二   W週三   H週四   F週五   A週六    S週日

http_access deny clientdeny

 

[[email protected] wj]# service squid restart

停止squid................                               [確定]

正在啟動squid.                                          [確定]

     重啟squid之後,使用這個電腦的代理將無法再星期一的10~17點上網 

     

 

相關推薦

linux伺服器---squid限制

Squid連線限制      Squid可以有效的限制連線,指定哪些使用者可以連線,指定哪些網站可以訪問,這樣就可以有效的利用伺服器頻寬。 1、限制指定網段不能連線。編輯配置檔案”/etc/squid/squid.conf”,利用acl語言新增受限制的ip地址 

Linux伺服器---ftp限制頻寬

限制頻寬 ftp伺服器可以設定每個使用者的頻寬,這樣根據實際需求來分配,更加充分的利用系統資源。頻寬通過引數“anon_max_rate“和”local_max_rate“來設定,這兩個引數在配置檔案中如果找不到,那麼使用者可以在末尾追加。 1、設定匿名使用者頻寬,通過引數“anon_max_rate

Linux伺服器---squid快取

Squid快取 代理伺服器會在本地硬碟設定快取,這樣可以提高網路效率 1修改squid配置檔案“/etc/squid/squid.conf”,引數“cache_dir_ufs”就是設定快取目錄的  [[email protected] wj]#gedit

Linux伺服器配置---ftp限制頻寬

限制頻寬       ftp伺服器可以設定每個使用者的頻寬,這樣根據實際需求來分配,更加充分的利用系統資源。頻寬通過引數“anon_max_rate“和”local_max_rate“來設定,這兩個引數在配置檔案中如果找不到,那麼使用者可以在末尾追加。   1、設

Linux伺服器配置---ftp限制ip

ftp限制IP 1、通過vsftpd的配置檔案以及“hosts.deny”和“hosts.allow”檔案設定允許某個ip地址訪問       1)修改配置檔案“/etc/vsftpd/vsftpd.conf”中的引數“tcp_wrapper”,確保這個引數是yes

減少LinuxSquid伺服器的TIME_WAIT套接字數量

原貼:http://blog.s135.com/post/338/Linux下高併發的Squid伺服器,TCP TIME_WAIT套接字數量經常達到兩、三萬,伺服器很容易被拖死。通過修改Linux核心引數,可以減少Squid伺服器的TIME_WAIT套接字數量。   vi

Linux防火墻限制指定port僅僅能由指定IP訪問

端口 state article name dsm ack 防火墻 dport 公司 須要對redis的端口做限制,僅僅能讓公司內指定IP的機器訪問 -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACC

Linuxsquid代理服務

squid代理一.squid簡介 代理服務器英文全稱是Proxy Server,其功能就是代理網絡用戶去取得網絡信息。Squid是一個緩存Internet 數據的軟件,其接收用戶的下載申請,並自動處理所下載的數據。當一個用戶想要下載一個主頁時,可以向Squid 發出一個申請,要Squid

Pma模塊詳解,對用戶登錄linux等進行限制,密碼修改限制

ble link 標準 下一個 過程 並不是 改密 blank 登入 PAM詳細介紹 2014-04-02 09:26:41 標簽:PAM 原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://lide

linux初學者-squid代理篇

而且 popu 加速 其他 proxy iss 防火墻 watermark /etc/ linux初學者-squid代理篇 Squid代理服務器是一種緩存服務器,一般分為正向代理和反向代理。 1、正向代理 客戶端因為網絡或

如何讓程式在linux伺服器下一直執行(關閉遠端連線後仍然繼續執行)

一、為什麼要使程式在後臺執行 最近剛剛入手在做一個遠端通訊的專案,利用套接字實現長連線通訊。那麼問題來了,我的服務端程式怎麼才能一直在伺服器上執行以達到隨時監測使用者請求的目的呢?查了幾篇部落格,解決了,記一下筆記。程式在後臺跑有以下2個好處: 1:我們遠端連線的之一端並不影響伺服器服務

Linux伺服器被黑客攻擊,安全檢查方法

一、檢查系統密碼檔案,檢視檔案修改日期 # ls -l /etc/passwd   二、檢視 passwd 檔案中有哪些特權使用者 # awk -F: '$3==0 {print $1}' /etc/passwd   三、檢視系統裡有沒有空口令帳戶 #

Linux伺服器搭建概要(四)

環境資訊 centos7.2 安裝目錄 zookeeper下載與安裝 zookeeper下載與安裝 1. 安裝前工作 下載zookeeper傳送門 基本介紹 1 zookeeper是一個類似hdfs的樹形檔案結構,zookeeper可以用來保

Linux伺服器搭建概要(三)

環境資訊 centos7.2 安裝目錄 Nexus下載與安裝 Nexus下載與安裝 1. 安裝前工作 下載nexus傳送門 下載與安裝 下載 wget "https://sonatype-download.global.ssl.fastly.

linux伺服器間免密登入

假設要登入的機器為192.168.175.5,當前登入的機器為192.168.175.4。 1  首先在4的機器上生成金鑰(如果已經生成可以跳過):      $ ssh-keygen -t rsa  (注意:ssh和-keygen沒有空

springboot打成Jar包後部署至Linux伺服器

下面主要記錄一下springboot打包成jar包在Linux服務上部署的步驟: 1、通過WinSCP,將相應的Jar檔案,複製到Linux指定目錄下,如/home/ 2、開啟ssh,進入/home目錄下,執行如下命令,進行專案的啟動,此方式為後臺啟動,即使關閉當前視窗,專案還是在執行的,會生成nohu

工作環境下Apache Jmeter + ANT +Jenkins 持續整合環境搭建(續)----Linux伺服器上搭建ant和jmeter

接上文https://blog.csdn.net/be_x_man/article/details/80997740 在本地配置好了jmeter和ant之後,還需要將指令碼放在jenkins上執行,所以也需要在jenkins所在的Linux伺服器上搭建jmeter和ant 配置過程基本上和W

Linux伺服器同步標準時間

我是一個科幻電影迷,尤其是特種部隊型別的。劇中在行動前,隊長都需要把大家聚在一起,然後對一下表,以便隊員可以在指定的時間行動。 在叢集架構中,需要很多臺伺服器一起配合處理資料,伺服器也需要對錶,這樣它們才會知道,什麼時間將哪些資料傳入哪些伺服器以便處理。 那我們如何同步Linux伺服

Linux伺服器安全策略

1.常見的伺服器攻擊型別 (1)密碼暴力破解攻擊 密碼暴力破解攻擊的目的是破解使用者的密碼,從而進入伺服器獲取系統資源或者是進行破壞。 (2)拒絕服務攻擊 拒絕服務攻擊基本原理就是利用合理的服務請求來佔用過多的服務資源,從而使網路阻塞或者伺服器宕機,導致Linux伺服器無法為正常

linux伺服器程式自啟動

Linux開機啟動程式詳解   我們假設大家已經熟悉其它作業系統的引導過程,瞭解硬體的自檢引導步驟,就只從Linux作業系統的引導載入程式(對個人電腦而言通常是LILO)開始,介紹Linux開機引導的步驟。   載入核心 LILO啟動之後,如果你選擇了Linux