day17
1.Squid标准正向代理
yum install squid
systemctl restart squid
systemctl enable squid
安装启动后默认为标准正向代理服务模式(浏览器中添加IP地址及端口号信息)
透明正向代理
①客户机:网关→服务器,DNS→8.8.8.8
②部署SNAT
方法一:firewall-config
伪装-开启SNAT
方法二:iptables
iptables -F
iptables -t nat -A POSTROUTING -p -udp --dport 53 -o eno33554968 -j MASQUERADE
echo “net.ipv4.ip_forward=1” >> /etc/
sysctl -p
③配置主配置文件
④iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eno33554968 -j SNAT --to 网卡的IP地址
service iptables save
访问控制
①实验1:只允许IP地址为192.168.10.20的客户端使用服务器上的Squid服务程序提供的代理服务,禁止其余所有的主机代理请求。
vim /etc/squid/
acl client src 192.168.10.20(26行)
……
http_access allow client(31行)
http_access deny all(32行)
(只要没有被允许则全部拒绝)
②实验2:禁止所有客户端访问网址中包含linux关键词的网站。
acl deny_keyword url_regex -i linux
……
http_access deny deny_keyword
③实验3:禁止所有客户端访问某个特定的网站。
acl deny_url url_regex
……
http_access deny deny_url
④实验4:禁止员工在企业网内部下载带有某些后缀的文件。
acl badfile urlpath_regex -i .mp3$ .rar$
http_access deny badfile
4.反向代理
http_port 您的桥接网卡IP地址:80 vhost
cache_peer 网站源服务器IP地址 parent 80 0 originserver
相关文章
- Linux学习笔记17
- RK3568 学习笔记 : 单独编译 Linux version 4.19 内核
- CUDA C Best Practices Guide 在线教程学习笔记 Part 1
- Keepalived学习笔记一:Keepalived的安装和启动
- Numpy学习笔记01—安装和
- 2022-1-8 《聪明的投资者》学习笔记-19.股东与管理层:股息政策
- 2022-1-9 《聪明的投资者》学习笔记-20.作为投资中心思想的“安全边际“--稳健投资的秘密
- 2021-12-5 《聪明的投资者》学习笔记
- Linux学习34_ 关于linux上面ssh和sftp到某台服务器出现Permission denied, please try again.
- Go语言并发与并行学习笔记(一)