Access 访问列表

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
操作路径: /ip proxy access
访问列表像防火墙规则一样采用 FIFO 先进先出算法,规则从顶到底顺序处理。第一条匹配的规则指定对连接做何处理。链接将匹配源地址、目标地址、目标端口、
URL 链接的子字符串或请求模式
如果链接匹配一条规则,action 属性将指定这条规则是执行允许通过或者拒绝。如果没有匹配任何规则,默认将被允许通过
属性描述
action (allow | deny; default: allow) -指定通过或拒绝已匹配的包
dst-address (IP address/netmask) - IP 包的目的地址
dst-host (wildcard) - IP 地址或用于连接目标服务器的 DNS 名(这是一个在指定端口与到特定网址路径之前写在他的浏览器的字符串)
dst-port (port{1,10}) - 包到达的列表或端口范围
hits ( 只读 : 整型 ) - 被规则修正的请求数
local-port (port) -指定包接受的 web 代理端口。这个值应该匹配 web 代理监听的其中一个端口
method (any | connect | delete | get | head | options | post | put | trace) -用于请求的 HTTP 方法(参见本文档最后面的 HTTP 方法部分)
path (wildcard) -在目标服务器中的被请求页面名(例如,特定网页的名称或不含它存在的服务器名称的文档)
redirect-to ( 文本 ) - 以防访问被该规则拒绝,用户应被重定向到这里指定的 URL
src-address (IP address/netmask) - IP 包的源地址
通过以下事例更好理解访问列表的功能,如禁止访问指定网站.
32-05.png
以上配置将禁止访问 http://www.facebook.com 网站,类似的配置也可以仅限制访问源地址,如192.168.1.0/24 的用户地址段访问 facebook。
32-06.png
你可以禁止访问包含指定字符的 URL 网站链接,通过“:“匹配包含的字符,如下面:
32-07.png
该语句将禁止所有包含 mail 的网站链接,如 www.mail.com, www.hotmail.com, mail.yahoo.com
我们也可以禁止下载指定文件类型,如.flv, .avi, .mp4, .mp3, .exe, .dat,
32-08.png
注: 统配符属性(dst-host 和 dst-path 可以使用)匹配一个完整的字符串(例如,如果设置为"example",则他们不会匹配"example.com")。可用的统配
符'*' (匹配任何数量的任何字符)以及'?' (匹配任何一个字符)。这里也接受常规表达,但是如果属性被当作常规表达处理,那就应该以冒号(':')开始。
在常规表达式中的低命中:
♥ \\ 符号顺序用于在控制台中输入\字符
♥ \. 样式仅表示 . (在常规表达式中单独一个点表示任何符号)
♥ 表示在给定样式之前不允许任何符号,我们在样式的开头使用^符号
♥ 指定在给定样式之后不允许任何符号,我们在样式的结尾使用$
♥ 输入[ or ]符号,你可以用反斜杠对它们转义
强烈建议拒绝所有 IP 地址除了在路由器之后的那些,因为代理仍然可以访问你的 internal-use-only(企业网)web 服务器。在 Firewall Manual 中查询如
果保护你的路由器。
作者:余松

上一页 下一页