Linux: Полное руководство
Шрифт:
♦ visible_hostname имя_узла — это имя будет упоминаться в сообщениях об ошибках;
♦ hostname_aliases имя — этот параметр задает список синонимов для имени узла.
18.6. Списки ACL
ACL (Access Control Lists) — списки контроля доступа. Довольно часто возникает необходимость группировки однотипных параметров в единое целое для их последующей обработки. Для эффективного решения этой задачи используются списки ACL. Например:
Эта запись означает, что создается список SSL_ports типа port. Элементами списка являются номера портов 443 и 563.
Добавить новый элемент к уже существующему списку можно так:
Удалить ненужный элемент можно с помощью операции del:
Переименовать список позволяет операция ren:
Удалить все списки вместе с их содержимым позволяет операция flush:
Стандарт ACL требует, чтобы перед именем списка обязательно был указан символ $. Строго говоря, все перечисленные выше примеры без этого символа неправильны. Однако большинство фильтров, например SQUID, пренебрегают этим требованием, и вы можете указывать имена списков без знака доллара.
Итак, ACL — это определение списка доступа, имеющее следующий формат:
Типы, которые можно использовать при составлении списков ACL, перечислены в таблице 18.3.
Типы ACL Таблица 18.3
| Тип | Назначение |
|---|---|
| Src IP-адрес/маска | IP-адрес клиентов |
| Src IP1-IP2/маска | Диапазон адресов |
| Dst IP-адрес/маска | URL узлов |
| Time [день] [Ч1:М1-Ч2:М2] | Время, где день — это одна буква из SMTWHFA |
| Port | Список портов |
| Port port1-port2 | Диапазон портов |
| Proto | Протокол — HTTP или FTP |
| Method | Метод — GET или POST |
| Browser [-i] рег_выражение | Заголовок браузера клиента, [-i] — игнорируется регистр букв |
18.6.1. Параметры доступа
Параметры доступа в файле
♦ http_access allow | deny aclname — разрешать доступ к прокси по HTTP;
♦ icp_access allow | deny aclname — разрешать доступ к прокси по ICP;
♦ miss_access allow | deny aclname — разрешать получать ответ MISS («не найден») от вас;
♦ cache_peer_access cache-host allow | deny aclname — ограничить запросы к данному соседу — расширение для cache_peer_domain;
♦ proxy_auth_realm Squid proxy-caching web server — строка текста, которая будет выдана на экран клиента при запросе имени/пароля доступа к кэшу.
18.7. Отказ от рекламы. Баннерный фильтр
Вам не хочется тратить лишнее время на загрузку рекламных баннеров? Мне тоже. К счастью, SQUID позволяет достаточно просто решить эту проблему. Просто вставьте следующие строки в свой файл
Соответственно, нужно будет создать три файла:
А в файл
Примеры файлов good_url, bad_url_path и bad_url можно взять на моей домашней страничке
18.8. Разделение канала с помощью SQUID
Допустим, вам нужно настроить прокси-сервер таким образом, чтобы одна группа компьютеров работала в Интернете с одной скоростью, а другая — с другой. Это может потребоваться, например, для разграничения пользователей, которые используют канал для работы, и пользователей, которые используют ресурсы канала в личных целях. Естественно, первым пропускная способность канала важнее, чем вторым. С помощью прокси-сервера SQUID можно разделить канал.
Для начала в файле конфигурации
Затем определите классы пулов. Всего существует три класса:
♦ Используется одно ограничение пропускной способности канала на всех.
♦ Одно общее ограничение и 255 отдельных для каждого узла сети класса С.
♦ Для каждой подсети класса В будет использовано собственное ограничение и отдельное ограничение для каждого узла.