تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

آموزش Squid (کش سرور) و ACL ها قسمت 5 : Block کردن سایت

محمد نصیری
محمد نصیری
0 پسند
166 بازدید
0 نظر
20 ماه قبل

خوب یکی دیگه از روش های مسدود کردن ، مسدود کردن دسترسی به یک آدرس دومین یا URL خاص هست که شما می دونید محتوای مناسبی نداره برای مجموعتون ! مثلا من میخام دسترسی به محتوای آموزشی وب سایت توسینسو رو برای کاربرام مسدود کنم کافیه خطوط زیر رو در فایل تنظیمات Squid وارد کنم :

acl Learning2 dstdomain www.tosinso.com
http_access deny Learning2
http_access allow all

خوب بزارید براتون ترجمه کنم خطوط بالا رو ، توی خط اول یک acl تعریف کردیم که اسمش رو گذاشتیم Learning2 و در آدرس دومین مقصد با استفاده از dstdomain گفتیم که آدرس وب سایت www.tosinso.com رو داشته باشه ، به زبان ساده هر جا گفتیم Learning2 یعنی www.tosinso.com ... توی خط دوم گفتیم که کلیه دسترسی با پروتکل http به Learning2 رو مسدود کن ، یعنی هیچکس نتونه به www.tosinso.com دسترسی داشته باشه و این یعنی مسدود باشه !

به همین سادگی . در ادامه هم گفتیم هر چیز دیگه ای در پروتکل http رو اجازه عبور بشه بده . نکته مهمی که در نحوه نوشتن این acl ها باید حواستون بهش باشه بحث آدرس IP هست ، بعضی از وب سایت ها رو میشه با آدرس IP باز کرد اگر فقط یک وب سایت روی سرور و اون آدرس IP وجود داشته باشن ، حالا اگر کاربر به جای وارد کردن آدرس www.tosinso.com آدرس IP وب سایت رو وارد کرد Squid اول نگاه می کنه ببینه که اسم تو acl برابر هست یا خیر ، اگر نبود از FQDN Cache خودش یا همون DNS Cache خودش نگاه می کنه که آیا آدرس IP یکی هست یا نه ...

اگر یکی بود اجازه عبور نمیده ، اگر باز هم نتونست پیدا کنه یک فرآیند Reverse Lookup انجام میده تا بتونه آدرس URL و Domain آیپی درخواستی رو پیدا کنه و مجددا چک کنه که برابر هست یا نه . این فرآیند چون ممکنه زمانبر و طولانی باشه از نظر سرعت وب ، به اینجور acl ها اصطلاحا slow acl میگن یعنی کند عمل می کنن چون عملیات معکوس دارند . اگر میخاین عملیات Reverse Lookup انجام نشه برای این Acl کافیه که از Option یا به شکل –n استفاده کنید تا این عملیات غیرفعال بشه .

نویسنده : محمد نصیری

منبع : جزیره لینوکس و متن باز وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...