리눅스 squid.conf: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(One intermediate revision by one other user not shown)
Line 74: Line 74:
http_access deny all
http_access deny all
</pre>
</pre>
[[분류:리눅스]]
[[분류:리눅스 파일]]

Latest revision as of 14:07, 21 April 2019

개요[edit | edit source]

  • 리눅스 프록시 프로그램 squid의 주요 설정 파일
  • 서버 포트 설정, 접근 제어 등이 가능하다.


초기 설정파일 전문[edit | edit source]


주요 설정파일 내용[edit | edit source]

# 사용할 포트 지정
http_port 3218

# 캐시 사이즈 설정
cache_mem 8 MB

# 저장 가능한 최대 파일 사이즈
maximum_object_size 4096 KB

# 캐시 정보가 저장될 경로
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]
cache_dir ufs /var/spool/squid 100 16 256

# 로그 파일 경로
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# 접근제어(ACL)
acl itwiki src 192.168.123.0/255.255.255.0
http_access allow itwiki
http_access deny all


접근 제어[edit | edit source]

acl 항목을 이용하여 접근 제어를 할 수 있다.

별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입한다.

# 수신자 별칭
acl [별칭] src [IP 주소]/[넷마스크]

# 목적지 별칭
acl [별칭] dst [IP 주소]/[넷마스크]

# 수신 도메인 별칭
acl [별칭] srcdomain [도메인]

# 목적 도메인 별칭
acl [별칭] dstdomain [도메인]

먼저 설정된 정책이 반영된다.

# 화이트리스트
http_access allow [허용할 별칭]
http_access deny all

# 블랙리스트
http_access deny [차단할 별칭]
http_access allow all

예시

# 다른 모든 접근을 차단하고 itwiki.kr 에서 들어온 접근만 허용

acl itwiki srcdomain .itwiki.kr

http_access allow itwiki
http_access deny all