Linux. От новичка к профессионалу. 6-е изд

Download 63,9 Mb.

Pdf ko'rish

bet	434/519
Sana	27.03.2022
Hajmi	63,9 Mb.
	#513339

1 ... 430 431 432 433 434 435 436 437 ... 519

Bog'liq
Linux. От новичка к профессионалу ( PDFDrive )

36.3. Практические примеры 36.3.1. Управление доступом

Часть VI. Linux на сервере
# запрещаем все порты, кроме указанных в allow_ports
http_access deny !allow_ports
# запрещаем метод CONNECT для всех портов, кроме указанных в
# acl SSL_ports:
http_access deny CONNECT !SSL_ports
# запретим доступ всем, кроме тех, кому можно
http_access allow localhost
http_access allow allowed_hosts
http_access allow SSL_ports
http_access deny all
# пропишем пользователей, которым разрешено пользоваться squid
# (ppt, admin) :
ident_lookup on
acl allowed_users ppt admin
http_access allow allowed_users
http_access deny all
Базовый конфигурационный файл с успехом выполняет только функцию кэширо-
вания, а в следующем разделе мы поговорим о более тонкой настройке Squid.
36.3. Практические примеры
36.3.1. Управление доступом
Управление доступом осуществляется с помощью ACL (Access Control List) —
списков управления доступом.
Чтобы разобраться, как работать с ACL, создадим список
AllowedPorts:
acl AllowedPorts port 80 8080 3128
Имя списка —
AiiowedPorts,
тип списка —
port.
Далее мы можем использовать этот
список в
http access
для разрешения/запрещения указанных портов:
http_access allow AllowedPorts
# разрешение портов
http_access deny AllowedPorts
# запрещение портов
Кроме типа
port
часто используются следующие типы списков:
□
proto
— протокол (HTTP или FTP);
□
method
— метод передачи данных (GET или POST);
□
src
— IP-адреса (или диапазоны адресов) клиентов;
□
dst
— IP-адреса/URL сайтов, к которым обращаются клиенты.
Вы также можете создать список узлов, которым разрешен доступ к прокси:
acl allowed_hosts src "/etc/squid/allowed-hosts.txt"

Download 63,9 Mb.

Do'stlaringiz bilan baham:

1 ... 430 431 432 433 434 435 436 437 ... 519