返回
RHL-10Squ服务配置与应用

RHL-10Squ服务配置与应用

ID:39337871

大小:611.60 KB

页数:29页

时间:2019-07-01

RHL-10Squ服务配置与应用_第1页
RHL-10Squ服务配置与应用_第2页
RHL-10Squ服务配置与应用_第3页
RHL-10Squ服务配置与应用_第4页
RHL-10Squ服务配置与应用_第5页
资源描述:

《RHL-10Squ服务配置与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、代理服务器第10章缓存代理squidsquid工作机制与基本功能squid组成成分squid安装配置2/51代理服务器Ysquid工作机制与基本功能工作机制数据缓存代理进程远端服务器客户端?N3/51squid工作机制与基本功能(Cont.)基本功能代理服务:HTTP、FTP、GOPHER、SSL等高速缓存DNS查询缓存级联服务支持透明代理ACL支持4/51squid组成成分代理进程squid代理守护进程unlinkd清理缓存数据RunCachesquid进程的守护进程dnsserver处理客户端域名查询进程数据缓存目录默认/var/spool/squid5/51squid安装配置安装配置

2、启动访问其它配置透明代理6/51安装源代码包安装下载编译安装RPM包安装编译参数--prefix=/usr/local/squid--disable-internal-dns--enable-storeio=ufs,null--enable-default-err-languages="Simplify_Chinese“--enable-linux-netfilterhttp://www.squid-cache.orgrpm-ivhsquid-2.5.STABLE1-2.i386.rpm7/51配置http_port192.168.0.2:3128cache_mgradmin@proxy.

3、comhttp_accessallowallcache_dirufs/var/spool/squid100162568/51启动使用/etc/rc.d/init.d/squid脚本启动代理服务器9/51访问客户端设置IE工具Internet选项连接局域网设置代理服务器直接在地址栏中输入访问地址进行访问10/51其它配置缓存空间cache_dirTypeDirectory-NameFs-specific-data[options]用户访问控制aclaclnameacltypestring1...aclaclnameacltype"file"...进程管理cache_effectiv

4、e_usercache_effective_group11/51允许列表中的机器访问Internet允许列表中的机器访问Internet。aclallowed_clientssrc192.168.0.10192.168.0.20192.168.0.30http_accessallowallowed_clientshttp_accessdeny!allowed_clients这个规则只允许IP地址为192.168.0.10、192.168.0.20及192.168.0.30的机器访问Internet,其他IP地址的机器则都被拒绝访问12/51限制访问时段aclallowed_clientss

5、rc192.168.0.1/255.255.255.0aclregular_daystimeMTWHF10:00-16:00http_accessallowallowed_clientsregular_dayshttp_accessdeny!allowed_clients这个规则允许子网192.168.0.1中的所有客户机在周一到周五的上午10:00到下午4:00访问Internet。13/51屏蔽含有某些特定字词aclallowed_clientssrc192.168.0.1/255.255.255.0aclbanned_sitesurl_regexdummyfakehttp_acces

6、sdenybanned_siteshttp_accessallowallowed_machibes14/51自定错误反馈信息aclallowed_clientssrc192.168.0.1/255.255.255.0aclbanned_sitesurl_regexabc.com*()(*.comhttp_accessdenybanned_sitesdeny_infoERR_BANNED_SITEbanned_siteshttp_accessallowallowed_clients15/51透明代理透明代理网关客户端telnet客户端http客户端外部服务器telnet服务器WWW服务器代理

7、进程16/51透明代理(Cont.)透明代理网络图17/51本章总结网络防火墙是保护用户网络安全的一种必要手段,它通过在网络数据传输的不同层次对数据包进行检测处理,对符合网络安全要求的数据包放行,而对不符合要求的数据包进行拒绝,很大程度上保证了网络的安全可靠18/51本章总结(Cont.)网络防火墙分为网络层防火墙和应用层代理服务器网络层防火墙在TCP/IP网络结构的IP层工作,能够对通过IP路由传送的网络数据包的包头进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。