در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش Squid (کش سرور) و ACL ها قسمت 2 : Access List ها

خوب توی قسمت قبلی در خصوص Element ها صحبت کردیم در Squid حالا نوبت به Access List ها میوفته که معرفیشون کنم و در ادامه یه سری نکته و سناریو بهتون میگم که تیکه تیکه انجام بدید تا دستتون راه بیوفته ! حالا جالبه بدونید من تا سن 17 سالگی وقتی به فارسی میدیدم روی مغازه ها نوشته شده المنت !!! فکر می کنم منظورش ال منت هست ! یعنی یه واژه عربیه که ال اولش گذاشتن ! خدایا شکرت انگلیسی یاد گرفتم فهمیدم منظورش Element بوده ! یه عمر در تباهی زندگی کردیم ! اوکی خوب به ترتیب اسامی access list هایی که در squid.conf وجود داره رو با هم بررسی می کنیم :

  • http__access : مهمترین access list ای که توی squid هست همین بیشرفه ! ببخشید عصبانی شدم ! این یکی اجازه دسترسی به مرورگر ( Browser ) ها رو به اینترنت روی پورت 80 میده ! اصلی ترین access list در squid همین بی تربیته !
  • http__reply__access : ببینید شما توی مرورگر یا همون Browser می تونید روی همون پورت 80 درخواست های متنوعی ارسال کنید که نوع محتواهای مختلفی هم داشته باشه ! با این access list می تونید تعریف کنید که درخواست توی بازگشت چی بهتون برگردونه ! یه جور محدودیت اعمال کردن بیشتر برای http access هست .
  • icp__access : باور کنید اگر مخفف icp رو ندونید و مثلا سیسکو کار باشید حتما فکر می کنید icp مخفف internet content provider میشه در صورتیکه این icp اون icp نیست و هیچ صنمی هم با IP نداره ! خودش یه پروتکل هست که به Internet Cache Protoco معروف هست و پروتکل مورد استفاده در Cache هست ! حالا وقتی شما براش access تعریف می کنید یعنی می گید چه آدرسهایی بتونن به Cache شما دسترسی داشته باشن ( محتوای Cache شما )
  • cache : وقتی میخوایم یه سری درخواست ها توی Cache قرار نگیرن از این استفاده می کنیم
  • url__rewrite__access : وقتی آدرسی به آدرس دیگه Redirect شده اجازه عبور درخواست ها و تبدیل شدنش به اسم یا URL دیگه رو کنترل می کنه
  • identlookup_access : وقتی شما میخاین روی درخواست هایی که میاد FQDN و Reverse Lookup سرویس DNS انجام بشه از این Access List استفاده می کنید .
  • always__direct : وقتی میخاین درخواست شما مستقیما به یه سری سرور خاص ارسال بشه از این Access List استفاده میشه
  • never__direct : وقتی میخاین درخواست شما هیچوقت به یه سری سرور خاص هدایت نشه از این Access List استفاده میشه
  • snmp__access : وقتی میخاین دسترسی کلاینت های SNMP به منابع Cache رو کنترل کنید ازش استفاده میشه
  • broken__posts : حالا بحثش تخصصی هست اما فعلا در همین حد بدونید که لینک های خراب شده رو میشه تا حدودی با این Access List کنترل و مدیریت کرد که کاربرها تو در و دیوار نرن ( یه سری پارامترها به درخواست POST کاربر اضافه می کنه )
  • cache__peer__access : اول بدونید Cache Peer یعنی اینکه چند تا Cache Server می تونن در کنار هم کار بکنن که میگیم بهشون همسایه یا Neighbor خوب حالا با این Access List شما می تونید درخواست هایی که به سمت Neighbor ها میخاد ارسال بشه رو کنترل کنید
  • htcp__access : اول بدونید که htcp مخفف Hypertext Caching Protocol هست ، حالا راحت متوجه میشید که این Access List امکان دسترسی و ارسال درخواست روی پروتکل htcp رو برای کاربر فراهم می کنه .
  • htcp__clr__access : اول درک کنید htcp clr یک پروتکل هست ! بعد بدونید که با این میشه کنترلش کرد ! والا
  • requestheader_access : این Access list از نظر امنیتی خیلی خوبه 1 شما می تونید تعیین کنید که درخواست هایی با محتوای header خاصی امکان ارسال توسط http رو داشته باشن یا نه ! مثلا تعریف کنید اگر تغییری در header پروتکل http درخواست دیدی Block اش کن !
  • reply__header__access : توی قبلی درخواست های ارسالی رو کنترل می کردیم توی این یکی درخواست های پاسخ رو مدیریت می کنیم . یعنی اگه توی پاسخ یک درخواست http و header احساس کردی قوانین داره نقض میشه مثلا Block کن درخواست رو .
  • delay__access : وظیفه کنترل کردن درخواست هایی که با delay pool مدیریت میشن رو داره ! ( delay pool چیست بماند )
  • icap__access : یه مفهوم جدیده که از اسکوئید نسخه 3.1 اضافه شده وظیفش کنترل درخواست هایی هست که باید به سرورهای خاصی از پروتکل ICAP ارسال بشن هست ( Internet Content Adaptation Protocol )
  • adaptation__access : خوب مشخصه یه مقدار شبیه به قبلیه هست با این تفاوت که فیلتر eCAP هم داره .
  • log__access : وظیفه کنترل کردن اینکه چه چیزی لاگ برداری بشه رو بر عهده داره

اینها رو میگم و این بحث رو جمع می کنم تا در ادمه با مثالهای عملی تر اینها رو براتون باز کنم ، باز هم تکرار می کنم ( سیاسی نکنید قضیه رو فقط ) هر Access List یک قانون یا Rule هست که شامل دو تا کلمه کلیدی allow و dely هست ، در ادامش ACL Element ها میان که اسامی رو برای فایل و تنظیمات ما تعریف می کنن که بیخودی هر سری یه چیزی رو تعریف نکنیم . یک Access List شامل یک یا بیشتر از یک لیست قوانین یا Rule هم می تونه باشه ، نحوه اجرای ACL ها در فایل تنظیمات بصورت خط به خط هست ، هر خطی اجرا شد به ترتیب خط بعدی و به ترتیب دسترسی ها چک میشن ، هر خطی که بالاتر باشه زودتر اجرا میشه و سطح اجراییش یا همون زورش بیشتر از خط پایینی هست ، یه حالتی مثل فایروال داره و Rule هاش . اگه توی Rule های نوشته شده تضادی وجود داشته باشه Rule بالاسری اجرا میشه ، مثلا میگن AND انجام میشه یعنی اگه هر دوتا درست بود اجرا میشه یکیش غلط بود یا مثال نقض بود اونی که بالاتره درست هست . بنابراین شما می تونید Rule هایی بنویسید که هیچوقت اجرا نشن ! برای مثال هیچوقت یک درخواست همزمان نمی تونه روی دو تا پورت ارسال بشه ! مثلا درخواست های 80 و 8000 نمیشه همزمان ارسال بشه ، خوب امیدوارم کمی آماد شده باشید ، توی مطالب بعدی دیگه قسمت قسمت کارهای عملی انجام میدیم . موفق باشید

نویسنده : محمد نصیری

منبع : جزیره لینوکس و متن باز وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#آموزش_نصب_و_راه_اندازی_squid_سرور #اموزش_squid_proxy #آموزش_راه_اندازی_کش_سرور_squid #آموزش_نصب_squid #راه_اندازی_کش_سرور_squid #آموزش_کش_سرور_squid #آموزش_راه_اندازی_squid #مشکل_استفاده_از_squid_cache #راه_اندازی_کش_سرور_با_squid #راه_اندازی_squid_کش_سرور
عنوان
1 آموزش Squid (کش سرور) و ACL ها قسمت 1 : ACL Element رایگان
2 آموزش Squid (کش سرور) و ACL ها قسمت 2 : Access List ها رایگان
3 آموزش Squid (کش سرور) و ACL ها قسمت 3 : فعال کردن Cache برای URL رایگان
4 آموزش Squid (کش سرور) و ACL ها قسمت 4 : Banned List با reg_exp رایگان
5 آموزش Squid (کش سرور) و ACL ها قسمت 5 : Block کردن سایت رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....