리눅스 squid.conf: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
| (6 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
==개요== | ==개요== | ||
리눅스 프록시 프로그램 [[squid]]의 주요 설정 파일 | * 리눅스 프록시 프로그램 [[squid]]의 주요 설정 파일 | ||
* 서버 포트 설정, 접근 제어 등이 가능하다. | |||
==초기 설정파일 전문== | ==초기 설정파일 전문== | ||
* 너무 길어서 [https://gist.github.com/tbatchelli/868809 링크] | |||
==주요 설정파일 내용== | |||
<pre class='shell'> | |||
# 사용할 포트 지정 | |||
http_port 3218 | |||
# 캐시 사이즈 설정 | |||
cache_mem 8 MB | |||
# 저장 가능한 최대 파일 사이즈 | |||
maximum_object_size 4096 KB | |||
# 캐시 정보가 저장될 경로 | |||
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수] | |||
cache_dir ufs /var/spool/squid 100 16 256 | |||
# 로그 파일 경로 | |||
cache_access_log /var/log/squid/access.log | |||
cache_log /var/log/squid/cache.log | |||
cache_store_log /var/log/squid/store.log | |||
# 접근제어(ACL) | |||
acl itwiki src 192.168.123.0/255.255.255.0 | |||
http_access allow itwiki | |||
http_access deny all | |||
</pre> | |||
| Line 12: | Line 39: | ||
acl 항목을 이용하여 접근 제어를 할 수 있다. | acl 항목을 이용하여 접근 제어를 할 수 있다. | ||
별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입한다. | |||
<pre class='shell'> | |||
# 수신자 별칭 | |||
acl [별칭] src [IP 주소]/[넷마스크] | |||
# 목적지 별칭 | |||
acl [별칭] dst [IP 주소]/[넷마스크] | |||
# 수신 도메인 별칭 | |||
acl [별칭] srcdomain [도메인] | |||
# 목적 도메인 별칭 | |||
acl [별칭] dstdomain [도메인] | |||
</pre> | |||
먼저 설정된 정책이 반영된다. | |||
<pre class='shell'> | |||
# 화이트리스트 | |||
http_access allow [허용할 별칭] | |||
http_access deny all | |||
# 블랙리스트 | |||
http_access deny [차단할 별칭] | |||
http_access allow all | |||
</pre> | |||
예시 | |||
<pre class='shell'> | <pre class='shell'> | ||
acl | # 다른 모든 접근을 차단하고 itwiki.kr 에서 들어온 접근만 허용 | ||
acl itwiki srcdomain .itwiki.kr | |||
http_access allow itwiki | |||
http_access deny all | |||
</pre> | </pre> | ||
[[분류:리눅스]] | |||
[[분류:리눅스 파일]] | |||
Latest revision as of 14:07, 21 April 2019
개요[edit | edit source]
- 리눅스 프록시 프로그램 squid의 주요 설정 파일
- 서버 포트 설정, 접근 제어 등이 가능하다.
초기 설정파일 전문[edit | edit source]
- 너무 길어서 링크
주요 설정파일 내용[edit | edit source]
# 사용할 포트 지정 http_port 3218 # 캐시 사이즈 설정 cache_mem 8 MB # 저장 가능한 최대 파일 사이즈 maximum_object_size 4096 KB # 캐시 정보가 저장될 경로 # cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수] cache_dir ufs /var/spool/squid 100 16 256 # 로그 파일 경로 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log # 접근제어(ACL) acl itwiki src 192.168.123.0/255.255.255.0 http_access allow itwiki http_access deny all
접근 제어[edit | edit source]
acl 항목을 이용하여 접근 제어를 할 수 있다.
별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입한다.
# 수신자 별칭 acl [별칭] src [IP 주소]/[넷마스크] # 목적지 별칭 acl [별칭] dst [IP 주소]/[넷마스크] # 수신 도메인 별칭 acl [별칭] srcdomain [도메인] # 목적 도메인 별칭 acl [별칭] dstdomain [도메인]
먼저 설정된 정책이 반영된다.
# 화이트리스트 http_access allow [허용할 별칭] http_access deny all # 블랙리스트 http_access deny [차단할 별칭] http_access allow all
예시
# 다른 모든 접근을 차단하고 itwiki.kr 에서 들어온 접근만 허용 acl itwiki srcdomain .itwiki.kr http_access allow itwiki http_access deny all
