[root@squid ~]# vim /etc/squid.conf ##修改配置文件# should be allowed
acl hostlocal src 192.168.10.10/32 ##控制hostlocal的主机# Deny requests to certain unsafe ports
http_access deny hostlocal ##拒绝访问[root@squid ~]# service squid reload ##重启squid服务
2.在测试机上访问web网页
基于时间限制:
acl work time WTHMFAS 8:00-12:00
#时间设置在工作日 8:30-17:00
http_access deny work
#拒绝访问
基于目标地址(就是web服务器地址)
#先创建一个目录,将拒绝的目标地址添加到一个文件中mkdir /etc/squid
vim dest.list
#将拒绝的ip地址添加到文件中
192.168.10.111
192.168.10.123
192.168.10.136
#编辑配置文件
vim /etc/squid.conf
#指定先前的地址文件路径为目标
acl destion dst "/etc/squid/dest.list"#拒绝目标访问
http_access deny destion
Sarg日志分析工具配置
1,在squid服务器上安装sarg
[root@squid ~]# mount.cifs //192.168.100.3/LNMP-C7 /mnt/ ##挂载
Password for root@//192.168.100.3/LNMP-C7:
[root@squid ~]# cd /mnt/[root@squid mnt]# tar zxvf sarg-2.3.7.tar.gz -C /opt/ ##解压[root@squid mnt]# cd /opt/sarg-2.3.7/[root@squid sarg-2.3.7]# yum install gd gd-devel -y ##安装gd库[root@squid sarg-2.3.7]# ./configure --prefix=/usr/local/sarg \ ##安装路径> --sysconfdir=/etc/sarg \ ##配置文件> --enable-extraprotection ##开启安全防护[root@squid sarg-2.3.7]# make && make install ##编译安装