Linux学习笔记17

day17
1.Squid标准正向代理
yum install squid
systemctl restart squid
systemctl enable squid
安装启动后默认为标准正向代理服务模式（浏览器中添加IP地址及端口号信息）
2.Squid透明正向代理
①客户机：网关→服务器，DNS→8.8.8.8
②部署SNAT
方法一：firewall-config
伪装-开启SNAT
方法二：iptables
iptables -F
iptables -t nat -A POSTROUTING -p -udp --dport 53 -o eno33554968 -j MASQUERADE
echo “net.ipv4.ip_forward=1” >> /etc/sysctl.conf
sysctl -p
③配置主配置文件
④iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eno33554968 -j SNAT --to 网卡的IP地址
service iptables save
3.ACL访问控制
①实验1：只允许IP地址为192.168.10.20的客户端使用服务器上的Squid服务程序提供的代理服务，禁止其余所有的主机代理请求。
vim /etc/squid/squid.conf
acl client src 192.168.10.20(26行)
……
http_access allow client(31行)
http_access deny all(32行)
（只要没有被允许则全部拒绝）
②实验2：禁止所有客户端访问网址中包含linux关键词的网站。
acl deny_keyword url_regex -i linux
……
http_access deny deny_keyword
③实验3：禁止所有客户端访问某个特定的网站。
acl deny_url url_regex http://www.linuxcool.com
……
http_access deny deny_url
④实验4：禁止员工在企业网内部下载带有某些后缀的文件。
acl badfile urlpath_regex -i .mp3$ .rar$
http_access deny badfile
4.反向代理
http_port 您的桥接网卡IP地址:80 vhost
cache_peer 网站源服务器IP地址 parent 80 0 originserver