linux's docs

28.5.2: squid acl说明


1. acl简要说明

1) acl简要说明

简介:ACL元素是Squid的访问控制的基础,access control list,用来对各种资源进行访问控制
语法:acl name type value1 value2 ...
常用type:

  • src 客户源ip
  • dst 原始服务器ip
  • myip squid服务器有多个ip时指定squid服务使用的ip
  • dstdomain 和dst的不同,dst会将域名转义成ip储存,而dstdomain会保存域名
  • srcdomain 会对每个客户ip进行反向dns查询
  • port 原始服务器端口号,或者端口号范围80-80000
  • myport squid服务的端口号,可指定多个
  • method http方法,可指定多个,GET POST PUT
  • proto URI访问协议,http https ftp cache_object
  • time 根据时间控制访问,00:00-04:00
  • ident ident ACL匹配被ident协议返回的用户名
  • proxy_auth http代理验证

其他type:

  • src_as
  • dst_as
  • snmp_community
  • maxconn
  • arp
  • srcdom_regex
  • dstdom_regex
  • url_regex
  • urlpath_regex
  • browser
  • req_mime_type
  • rep_mime_type
  • ident_regex
  • proxy_auth_regex

详细说明见Squid: The Definitive Guide - acl guide

Contents