Chinaunix首页 | 论坛 | 博客
  • 博客访问: 570356
  • 博文数量: 201
  • 博客积分: 7734
  • 博客等级: 少将
  • 技术积分: 1994
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-09 19:18
文章分类

全部博文(201)

文章存档

2011年(28)

2010年(173)

分类: LINUX

2010-06-17 23:53:15

alias /test /var/www/virt2/test/test1/test2/test3
ScriptAlias /cgi-bin /var/www/virt2/statoin3/cgi-bin
在防火墙做,使别人访问你的http自动跳转到https
上网行为管理做的很好的公司:深信服   squid+iptables
1、加速站点内容访问
2、跟踪站点访问
3、限制站点访问
yum install -y squid
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-dest 192.168.0.200:3128  透明代理
cache_mem   指定多少内存来处理squid服务的cache内容    建议是物理内存的1/3
cache_dir ufs /var/spool/squid 100 16 256  100指定目录为100M  如果大于100M就要轮循
在/var/spool/squid下有16目录,在这16个目录下,每个目录又有256个子目录
2226:
acl aclname src   ip-address/network    (clients IP address)
acl aclname src   addr1-addr2/netwask   (range of addresses)一组IP地址
acl aclname dst   ip-address/netmask    (URL host's IP address)   目的IP
acl aclname myip   ip-address/netmask    本地IP
acl aclname  arp     mac-address   对MAC地址控制
acl aclname srcdomain    源域名
acl aclname dstdomain    目的域名
acl aclname srcdom_regex [-i]  xxx   源域的正则表达式  -i  忽略大小写
acl aclname dstdom_regex [ -i ] xxx 目的域的正则表达式

acl aclname time   [day-abbrevs]  对时间的控制
 
acl aclname url_regex [-i] ^ 以http://开头的
acl aclname urlpath_regex [-i]   \.gif$     以.gif$结尾的文件
acl aclname urlloin [-i] [^a-zA-Z0-9]

acl aclname port 80 70 21  端口的控制
acl aclname method   下载的机制
封QQ:
1、封QQ服务器
2、找键字  tencent.com   acl CONNECT metho tencetn.com
阅读(561) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~