تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

آموزش Squid (کش سرور) و ACL ها قسمت 4 : Banned List با reg_exp

محمد نصیری
محمد نصیری
1 پسند
139 بازدید
0 نظر
20 ماه قبل

خوب بریم سراغ یکی دیگه از کارهای عملی مربوط به Squid ، فکر کنید رئیستون به شما گفته که هر کسی خواست بره داخل یک وب سایت با موضوع مثلا Book و Learning این اجازه رو بهش نده ! چون کلا از درس خوندن و یادگیری کارکنانش خوشش نمیاد ! خوب اولین راهکارش اینه که دونه دونه لیست وب سایت هایی که با این محتوا وجود دارن رو لیست کنید و برید برای هر کدوم از URL هایی که داره یک Rule بنویسید و مسدودش کنید که عقلانی نیست و کلی زمانبر هست و اگه سایت جدیدی هم بیاد باز زمان می بره تا شناسایی بشه و مسدود بشه . اما شما می تونید از Regular Expressions استفاده کنید ! یعنی چی ؟ یعنی بگید هر آدرس URL ای که دیدی داخلش کلمه Book یا Learning بود رو اجازه دسترسی بهش نده که خیلی راحت خطوط پیکربندی زیر رو باید در فایل تنظیمات وارد کنید :

acl book1 url_regex book
acl learning1 url_regex learning
acl clients src 172.16.5.0/24
http_access deny book1
http_access deny learning1
http_access allow clients
http_access deny all

خوب به مثال بالا دقت کنید ! خیلی ساده اومدیم اول یه acl درست کردیم که توش کلمه book وجود داشت و بعدش یکی دیگه درست کردیم که کلمه learning توش بود و در ادامه کلاینت هامون رو در شبکه داخلی تعریف کردیم و بعدش هم گفتیم هر جا دیدید روی URL کلمه هایی که تعریف کردیم در این acl ها وجود داشتن همه رو deny کن درسته ؟ این access list به خوبی کار می کنه اما یه نکته مشکل ساز داره !! این نوع تعریف کردن Regular Expressions حالت Case Sensitive داره یعنی چی ؟ یعنی به حروف بزرگ و کوچیک حساس هست ، اگه توی URL شما به جای book مثلا Book باشه مشکلی از نظر این access list وجود نداره ! به همین راحتی !

نویسنده : محمد نصیری

منبع : جزیره لینوکس و متن باز وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...