در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش Squid (کش سرور) و ACL ها قسمت 5 : Block کردن سایت

خوب یکی دیگه از روش های مسدود کردن ، مسدود کردن دسترسی به یک آدرس دومین یا URL خاص هست که شما می دونید محتوای مناسبی نداره برای مجموعتون ! مثلا من میخام دسترسی به محتوای آموزشی وب سایت توسینسو رو برای کاربرام مسدود کنم کافیه خطوط زیر رو در فایل تنظیمات Squid وارد کنم :

acl Learning2 dstdomain www.tosinso.com
http_access deny Learning2
http_access allow all

خوب بزارید براتون ترجمه کنم خطوط بالا رو ، توی خط اول یک acl تعریف کردیم که اسمش رو گذاشتیم Learning2 و در آدرس دومین مقصد با استفاده از dstdomain گفتیم که آدرس وب سایت www.tosinso.com رو داشته باشه ، به زبان ساده هر جا گفتیم Learning2 یعنی www.tosinso.com ... توی خط دوم گفتیم که کلیه دسترسی با پروتکل http به Learning2 رو مسدود کن ، یعنی هیچکس نتونه به www.tosinso.com دسترسی داشته باشه و این یعنی مسدود باشه !

به همین سادگی . در ادامه هم گفتیم هر چیز دیگه ای در پروتکل http رو اجازه عبور بشه بده . نکته مهمی که در نحوه نوشتن این acl ها باید حواستون بهش باشه بحث آدرس IP هست ، بعضی از وب سایت ها رو میشه با آدرس IP باز کرد اگر فقط یک وب سایت روی سرور و اون آدرس IP وجود داشته باشن ، حالا اگر کاربر به جای وارد کردن آدرس www.tosinso.com آدرس IP وب سایت رو وارد کرد Squid اول نگاه می کنه ببینه که اسم تو acl برابر هست یا خیر ، اگر نبود از FQDN Cache خودش یا همون DNS Cache خودش نگاه می کنه که آیا آدرس IP یکی هست یا نه ...

اگر یکی بود اجازه عبور نمیده ، اگر باز هم نتونست پیدا کنه یک فرآیند Reverse Lookup انجام میده تا بتونه آدرس URL و Domain آیپی درخواستی رو پیدا کنه و مجددا چک کنه که برابر هست یا نه . این فرآیند چون ممکنه زمانبر و طولانی باشه از نظر سرعت وب ، به اینجور acl ها اصطلاحا slow acl میگن یعنی کند عمل می کنن چون عملیات معکوس دارند . اگر میخاین عملیات Reverse Lookup انجام نشه برای این Acl کافیه که از Option یا به شکل –n استفاده کنید تا این عملیات غیرفعال بشه .

نویسنده : محمد نصیری

منبع : جزیره لینوکس و متن باز وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#آموزش_نصب_و_راه_اندازی_squid_سرور #اموزش_squid_proxy #آموزش_راه_اندازی_کش_سرور_squid #راه_اندازی_کش_سرور_squid #acl_ها_در_squid #آموزش_کش_سرور_squid #آموزش_squid #آموزش_راه_اندازی_squid #مشکل_استفاده_از_squid_cache #نوشتن_acl_در_squid #راه_اندازی_کش_سرور_با_squid #راه_اندازی_squid_کش_سرور
عنوان
1 آموزش Squid (کش سرور) و ACL ها قسمت 1 : ACL Element رایگان
2 آموزش Squid (کش سرور) و ACL ها قسمت 2 : Access List ها رایگان
3 آموزش Squid (کش سرور) و ACL ها قسمت 3 : فعال کردن Cache برای URL رایگان
4 آموزش Squid (کش سرور) و ACL ها قسمت 4 : Banned List با reg_exp رایگان
5 آموزش Squid (کش سرور) و ACL ها قسمت 5 : Block کردن سایت رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....