tailieunhanh - Dịch vụ Mạng Linux CHUONG 7 D-ch v- Squid, ipTable

Squid server. 1Nội dung. Giới thiệu Squid server. Cấu hình Squid server. Option. Cấu hình ACL Squid Authentication. 2Giới thiệu Squid server. Squid là một caching proxy server. Squid. server được đặt giữa Web client và Web. server Khi có request yêu cầu Web page, Squid sẽ. kiểm tra, xác nhận tính hợp lệ của request. dựa trên những policy đã được định nghĩa. trong Squid Sau đó, truy vấn Web page để trả về kết quả. cho request. Nếu kết quả đã có trong cache. của Squid, thì Squid trả kết quả về ngay cho. request 3Giới thiệu Squid server (tt). Squid server có thể được cài đặt bằng source. hoặc bằng rpm Squid server gồm những file sau trong hệ. thống:. /etc/squid. /usr/lib/squid. /usr/sbin/squid. /var/log/squid 4Cấu hình Squid server. Một số option chính cấu hình Squid server:. http_port: port Squid server lắng nghe request. để phục vụ. Mặc định là port 3128 cache_dir: định nghĩa Squid server sẽ chứa. cache ở đâu. cache_dir storage_type directory-name. megabytes L1 L2 [options]. cache_dir ufs /var/spool/squid 10000 16 256. Directory Megabytes. Top level. directory. Second level. directory. 5Cấu hình Squid server (tt). cache_mem: Squid server sẽ sử dụng bao. nhiêu memory của RAM cache_access_log: Squid server ghi nhận lại. các request đã query Squid acl: đây là phần phức tạp nhất của Squid. server, cho phép người nào sẽ được truy cập. Web, truy cập những trang nào acl intranet src . http_access allow intranet. http_access deny all 6Cấu hình Squid server (tt). Có thể dùng acl để giới hạn truy cập bằng. nhiều cách:. Giới hạn truy cập theo thời gian Giới hạn truy cập theo IP Giới hạn truy cập theo port Giới hạn truy cập theo giao thức Giới hạn truy cập theo trang web Giới hạn file được phép download Giới hạn băng thông tối đa được sử dụng. 7Cấu hình Squid server (tt). 8Squid Authentication. Để sử dụng Squid, user phải có username/pass hợp lệ =>. Squid Authentication Để sử dụng tính năng Squid Authentication, cần biên dịch. ncsa_auth với Squid Tạo password cho user:. Cấu hình Squid hỗ trợ tính năng Squid Authentication:. 9THỰC HÀNH. 10Firewall. 11Nội dung. Giới thiệu iptables. Giới thiệu một mô hình mạng Phân tích traffic Áp dụng firewall Mô hình xử lí logic của iptables. Cú pháp iptables. 12Giới thiệu iptables. Miền cần bảo vệ. 13Giới thiệu iptables. Cần quản lý những loại traffic sau:. Cho phép mọi traffic từ trong firewall. () ra ngoài Cấm tất cả các traffic từ ngoài vào trong. firewall, ngoại trừ những traffic sau:. TCP port 80, port 22, port 443 filter. TCP port 80: forward đến web server TCP port 22: forward đến file server. nat. TCP port 443: forward đến file server 14Mô hình logic iptables chain. table. 15Mô hình logic iptables. Server . Default route: From

TỪ KHÓA LIÊN QUAN