리눅스 squid.conf: Difference between revisions

From CS Wiki
No edit summary
No edit summary
 
(6 intermediate revisions by 2 users not shown)
Line 1: Line 1:
==개요==
==개요==
리눅스 프록시 프로그램 [[squid]]의 주요 설정 파일
* 리눅스 프록시 프로그램 [[squid]]의 주요 설정 파일
* 서버 포트 설정, 접근 제어 등이 가능하다.


서버 포트 설정, 접근 제어 등이 가능하다.


==초기 설정파일 전문==
==초기 설정파일 전문==
* 너무 길어서 [https://gist.github.com/tbatchelli/868809 링크]
==주요 설정파일 내용==
<pre class='shell'>
# 사용할 포트 지정
http_port 3218


# 캐시 사이즈 설정
cache_mem 8 MB


# 저장 가능한 최대 파일 사이즈
maximum_object_size 4096 KB
# 캐시 정보가 저장될 경로
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]
cache_dir ufs /var/spool/squid 100 16 256
# 로그 파일 경로
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
# 접근제어(ACL)
acl itwiki src 192.168.123.0/255.255.255.0
http_access allow itwiki
http_access deny all
</pre>




Line 12: Line 39:
acl 항목을 이용하여 접근 제어를 할 수 있다.
acl 항목을 이용하여 접근 제어를 할 수 있다.


중복 정책인 경우 먼저 설정된 정책이 반영된다.
별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입한다.
<pre class='shell'>
# 수신자 별칭
acl [별칭] src [IP 주소]/[넷마스크]


# 목적지 별칭
acl [별칭] dst [IP 주소]/[넷마스크]
# 수신 도메인 별칭
acl [별칭] srcdomain [도메인]
# 목적 도메인 별칭
acl [별칭] dstdomain [도메인]
</pre>
먼저 설정된 정책이 반영된다.
<pre class='shell'>
# 화이트리스트
http_access allow [허용할 별칭]
http_access deny all
# 블랙리스트
http_access deny [차단할 별칭]
http_access allow all
</pre>
예시
<pre class='shell'>
<pre class='shell'>
acl 별칭 src IP 주소/넷마스크
# 다른 모든 접근을 차단하고 itwiki.kr 에서 들어온 접근만 허용
acl 별칭 dst IP 주소/넷마스크
 
acl 별칭
acl itwiki srcdomain .itwiki.kr
 
http_access allow itwiki
http_access deny all
</pre>
</pre>
[[분류:리눅스]]
[[분류:리눅스 파일]]

Latest revision as of 00:07, 21 April 2019

개요[edit | edit source]

  • 리눅스 프록시 프로그램 squid의 주요 설정 파일
  • 서버 포트 설정, 접근 제어 등이 가능하다.


초기 설정파일 전문[edit | edit source]


주요 설정파일 내용[edit | edit source]

# 사용할 포트 지정
http_port 3218

# 캐시 사이즈 설정
cache_mem 8 MB

# 저장 가능한 최대 파일 사이즈
maximum_object_size 4096 KB

# 캐시 정보가 저장될 경로
# cache_dir ufs [경로] [캐시 데이터 크기] [첫번째 디렉터리 수] [두 번째 디렉터리 수]
cache_dir ufs /var/spool/squid 100 16 256

# 로그 파일 경로
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

# 접근제어(ACL)
acl itwiki src 192.168.123.0/255.255.255.0
http_access allow itwiki
http_access deny all


접근 제어[edit | edit source]

acl 항목을 이용하여 접근 제어를 할 수 있다.

별칭을 먼저 설정하고, 해당 별칭에 대한 정책을 삽입한다.

# 수신자 별칭
acl [별칭] src [IP 주소]/[넷마스크]

# 목적지 별칭
acl [별칭] dst [IP 주소]/[넷마스크]

# 수신 도메인 별칭
acl [별칭] srcdomain [도메인]

# 목적 도메인 별칭
acl [별칭] dstdomain [도메인]

먼저 설정된 정책이 반영된다.

# 화이트리스트
http_access allow [허용할 별칭]
http_access deny all

# 블랙리스트
http_access deny [차단할 별칭]
http_access allow all

예시

# 다른 모든 접근을 차단하고 itwiki.kr 에서 들어온 접근만 허용

acl itwiki srcdomain .itwiki.kr

http_access allow itwiki
http_access deny all