alias /test /var/www/virt2/test/test1/test2/test3
ScriptAlias /cgi-bin /var/www/virt2/statoin3/cgi-bin
在防火墙做,使别人访问你的http自动跳转到https
上网行为管理做的很好的公司:深信服 squid+iptables
1、加速站点内容访问
2、跟踪站点访问
3、限制站点访问
yum install -y squid
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.0.200:3128 透明代理
cache_mem 指定多少内存来处理squid服务的cache内容 建议是物理内存的1/3
cache_dir ufs /var/spool/squid 100 16 256 100指定目录为100M 如果大于100M就要轮循
在/var/spool/squid下有16目录,在这16个目录下,每个目录又有256个子目录
2226:
acl aclname src ip-address/network (clients IP address)
acl aclname src addr1-addr2/netwask (range of addresses)一组IP地址
acl aclname dst ip-address/netmask (URL host's IP address) 目的IP
acl aclname myip ip-address/netmask 本地IP
acl aclname arp mac-address 对MAC地址控制
acl aclname srcdomain 源域名
acl aclname dstdomain 目的域名
acl aclname srcdom_regex [-i] xxx 源域的正则表达式 -i 忽略大小写
acl aclname dstdom_regex [ -i ] xxx 目的域的正则表达式
acl aclname time [day-abbrevs] 对时间的控制
acl aclname url_regex [-i] ^ 以http://开头的
acl aclname urlpath_regex [-i] \.gif$ 以.gif$结尾的文件
acl aclname urlloin [-i] [^a-zA-Z0-9]
acl aclname port 80 70 21 端口的控制
acl aclname method 下载的机制
封QQ:
1、封QQ服务器
2、找键字 tencent.com acl CONNECT metho tencetn.com
阅读(561) | 评论(0) | 转发(0) |