Squid连接限制

Squid可以有效的限制连接,指定哪些用户可以连接,指定哪些网站可以访问,这样就可以有效的利用服务器带宽。

1、限制指定网段不能连接。编辑配置文件”/etc/squid/squid.conf”,利用acl语言添加受限制的ip地址

[root@localhost wj]# gedit /etc/squid/squid.conf

acl clientdeny src 192.168.0.1-192.168.0.200

http_access deny clientdeny 

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,使用这个代理的浏览器将不能访问任何网页

2、限制某个ip不能使用呢,和上面的一样使用acl语法

[root@localhost wj]# gedit /etc/squid/squid.conf

acl clientdeny src 192.168.0.113

http_access deny clientdeny

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,IP地址为“192.168.0.113”的电脑如果用了这个代理,那么它将不能访问网站

3、限制某些网站不能访问

[root@localhost wj]# gedit /etc/squid/squid.conf

acl domaindeny dstdomain .baidu.com

http_access deny domaindeny

 

[root@localhost wj]# service squid restart

停止 squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,使用这个代理的浏览器将不能访问百度

4、网站黑名单,可以通过一个网站列表文件形成网站黑名单,这些网站将不能被访问。

1)在/etc/squid目录下创建爱你一个文件denyurl,在此文件内输入要拦截的网站

[root@localhost wj]# gedit /etc/squid/denyurl

.baidu.com

.hao123.com

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

2)修改配置文件“/etc/squid/squid.conf”

[root@localhost wj]# gedit /etc/squid/squid.conf

acl denyurl url_regex "/etc/squid/denyurl"     //注意这个路径就是上面定义的文件路径

http_access deny denyurl

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动 squid.                                          [确定]

3)访问百度和hao123

5、限制某个时间段内不能连接

[root@localhost wj]# gedit /etc/squid/squid.conf

acl timedeny time M 10:00-17:00    //M周一  T周二   W周三   H周四   F周五   A周六    S周日

http_access deny clientdeny

 

[root@localhost wj]# service squid restart

停止squid................                               [确定]

正在启动squid.                                          [确定]

重启squid之后,使用这个电脑的代理将无法再星期一的10~17点上网

linux服务器---squid限制的更多相关文章

  1. linux服务器---squid缓存

    Squid缓存 代理服务器会在本地硬盘设置缓存,这样可以提高网络效率 1修改squid配置文件“/etc/squid/squid.conf”,参数“cache_dir_ufs”就是设置缓存目录的 [r ...

  2. linux服务器分析优化

    转:http://jiekeyang.blog.51cto.com/11144634/1774473 一.系统性能分析 1.系统的性能是指操作系统完成任务的有效性.稳定性和响应速度.操作系统完成任务与 ...

  3. 高性能Linux服务器 第10章 基于Linux服务器的性能分析与优化

    高性能Linux服务器 第10章    基于Linux服务器的性能分析与优化 作为一名Linux系统管理员,最主要的工作是优化系统配置,使应用在系统上以最优的状态运行.但硬件问题.软件问题.网络环境等 ...

  4. Linux命令(20)linux服务器之间复制文件和目录

    linux的scp命令: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们需要获得远程服务器上 ...

  5. linux 搭建squid代理服务器

    linux 搭建squid代理服务器 实验环境: 一台linux搭建Web服务器,充当内网web服务器(同时充当内网客户端) 202.100.10.100 一台linux系统充当网关服务器,两个网卡, ...

  6. 明明白白你的Linux服务器——日志篇

    日志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹.日志主要的功能有:审计和监测.他还可以实时的监测系统状态,监测和追踪 ...

  7. Linux 服务器之间文件传输

    linux的scp命令: scp就是secure copy的简写,用于在linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器. 有时我们需要获得远程服务器上 ...

  8. 如何使用图形界面Webmin管理linux服务器

    出处:http://linux.cn/thread/11992/1/1/ 如何使用图形界面Webmin管理linux服务器 一台典型的linux服务器运行命令行环境中,并已经包括了一些用于安装和配置各 ...

  9. linux初学者-squid代理篇

     linux初学者-squid代理篇 Squid代理服务器是一种缓存服务器,一般分为正向代理和反向代理. 1.正向代理 客户端因为网络或者其他的问题,不能访问到一台Apache服务器,如果要访问到,则 ...

随机推荐

  1. iOS - 原生的CIFilter生成二维码和条形码

    使用CIFilter可以不引入任何第三方库,就可以生成想要的二维码和条形码,今天简单的介绍一下使用CIFilter生成二维码和条形码.系统CIFilter生成的二维码和条形码的大小有时并不能满足需求, ...

  2. 有向图的强联通tarjan算法(判断是否为强联通模板)(hdu1269)

    hdu1269 迷宫城堡 Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Tot ...

  3. Linux--netstat命令

    netstat:显示网络状态 语法定义:netstat [-acCeFghilMnNoprstuvVwx] [-A<网络类型>][--ip] 参数说明: -a 或 -all :显示所有连线 ...

  4. HDU 1281 - 棋盘游戏 - [二分图最大匹配]

    题目链接:http://acm.split.hdu.edu.cn/showproblem.php?pid=1281 Time Limit: 2000/1000 MS (Java/Others) Mem ...

  5. 学习计划 mysql 用户管理与权限

    最近在学习数据库的 主从复制 里面涉及到了关于用户及其管理权限的赋予,之前一直没有认真的学习这个. 现在想具体的学习一下. -- 为什么 数据库 要实现多用户管理? 举个最简单的例子,你需要和第三方做 ...

  6. table的td的1%

    使用media-obj和media-bd类似的样式,大多数采用的是display: table-cell(即是table中td)来实现.当然设置display是不够,还要根据情况设置width.如下面 ...

  7. android(五)----使用WakeLock使Android应用程序保持后台唤醒

    在使用一些产品列如微信.QQ之类的,如果有新消息来时,手机屏幕即使在锁屏状态下也会亮起并提示声音,这时用户就知道有新消息来临了. 但是,一般情况下手机锁屏后,Android系统为了省电以及减少CPU消 ...

  8. 网站/IIS/Web/WCF服务 访问共享目录 映射 的解决方案

    目录 问题案例 原因分析 解决问题 总结 问题案例 环境: 电脑A:winform程序: 电脑B:部署了一个文件上传的WCF服务在IIS上.且该服务的配置文件中已经增加 <identity im ...

  9. windows dos命令大全

    windows dos命令大全 一.windows DOS命令概述 Windows的dos命令又是Windows的CMD命令.而cmd命令又是原来MS-DOS系统保留下来. DOS来源路径与配置对应的 ...

  10. VMware上安装VMware tools

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/walkerkalr/article/details/34896407  VMware上安装VMw ...