3.ACL訪問控制
問題
沿用練習一,編寫並應用ACL策略,實現以下要求:
允許網段192.168.4.0/24在週一到週五的09:30至18:00通過代理訪問外網
IP地址是192.168.4.205的主機在任何時間都不可以通過代理訪問外網
方案
通過acl指令定義ACL訪問控制權限。
通過http_access應用ACL訪問控制列表。
http_access策略及規則順序:
http_access根據訪問控制列表允許或禁止某一類用戶訪問代理服務器;
http_access規則按照它們的排列順序進行匹配檢測,一旦檢測到匹配的規則,匹配檢測就立即結束;
訪問列表可以由多條規則組成;
如果沒有任何規則與訪問請求匹配,默認動作將與列表中最後一條規則相反;
http_access通過allow來定義允許規則;
http_access通過deny來定義拒絕規則。
步驟
實現此案例需要按照如下步驟進行。
步驟一:配置Squid訪問控制列表
1)修改配置文件
[root@svr5 ~]# vim /etc/squid/squid.conf
… …
acl Work_Hours time MTWHF 09:30-18:00 //定義工作時間
acl LAN1 src 192.168.4.0/24 //定義網段
acl PC1 src 192.168.4.205/24 //定義主機
#http_access allow localnet //註釋該行
http_access deny PC1 //應用ACL規則,允許主機
http_access allow LAN1 Work_Hours //應用ACL規則,允許該網段內的主機在工作時間使用代理服務器
http_access deny all //拒絕所有
2)重啓squid服務
[root@svr5 ~]# service squid restart
Stopping squid: [ OK ]
Starting squid: . [ OK ]
步驟二:客戶端測試
通過修改客戶端IP地址,分別驗證能否在合適的時間內使用代理服務器。
web acl訪問控制
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章