0

بلاگ

خدمات شبکه فراز نتورک > دانلود رایگان > لینوکس و یونیکس > بلاک کردن Port های خاص توسط پراکسی سرور اسکویید در لینوکس

بلاک کردن Port های خاص توسط پراکسی سرور اسکویید در لینوکس

2021/01/13
ارسال شده توسط
لینوکس و یونیکس
1.09k بازدید
بلاک کردن Port های خاص توسط پراکسی سرور اسکویید در لینوکس

بلاک کردن Port های خاص توسط پراکسی سرور اسکویید

با اسکویید و تعریف ACL از نوع port می توان شماره Port یا Port هایی را بلاک کرد.

همچنین می توان Port (ها) را برای یک یا چند کاربر خاص بلاک کرد.

بلاک کردن شماره Port از طریق iptables نیز امکان پذیر است.

فایل squid.conf را با ویرایشگر vi باز کنید.

سپس ACL از نوع port را که مقدارش برابر با شماره Port (ها) است تعریف می کنیم.

vi /etc/squid/squid.conf

block_port از نوع port است که یک مقدار عددی (شماره Port) را گرفته.

در دومین خط زیر Port مشخص شده در block_port را توسط سیاست http_access deny بلاک کرده ایم

و در سومین خط توسط سیاست http_access allow  کلیه ترافیک شبکه (مانند درخواست وب بر روی Port های 80 و 443) را باز می کنیم.

acl block_port port1234

http_access deny block_port

http_access allow all

همچنین می توان محدوده ای از Port ها را مشخص کنیم.

در فرمان زیر (کارکردی شبیه خط نخست بالا برای تعیین شماره Portها) یک محدوده خاص را انتخاب کرده ایم.

acl allowed_ports port65535-1025 443 80

http_access allow allowed_ports

در نخستین خط بالا یک ACL تعریف کردیم که Port های 80 و 443 و محدوده Port های 1025 تا 65535 را تعیین کرده

و توسط خط پایینی و اعمال سیاست http_access allow آنها را به عنوان Portهای معتبر تعیین می کند.

همچنین در فایل squid.conf در نسخه 3 به صورت پیش فرض توسط ACL های زیر Port های 443 برای (SSL)

و Portهای معروف و پرکاربرد دیگر مانند ftp , http و غیره را تحت دو ACL به نام های SSL_ports و Safe_ports مشخص شده اند:

acl SSL_ports port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 # https

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 200 # http-mgmt

acl Safe_ports port 400 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 1025-65535 # unregistered ports

نخستین خط فرمان های بالا یک ACL به نام SSL_ports و بقیه خطوط،

تنها یک ACL به نام Safe_ports تعریف کرده که مقادیر مختلفی گرفته است.

سپس با فرمان زیر تمامی Portها به جز Port هایی که با Safe_ports مشخص شده اند را deny می کند.

فرمان زیر توسط کاراکتر! پیش از نام Safe_ports به این مفهوم است

که همه به جز آنهایی که با Safe_ports مشخص شده اند باید deny شوند.

http_access deny! Safe_ports

اگر می خواهید Portی را برای کلاینتی خاص بلاک کنید به صورت زیر عمل کنید:

acl block_port port 80 443

acl no_block_port_ip src 192.168.214.0/24

acl no_block_port_ip src 192.168.214.10/24

http_access deny block_port !no_block_port_ip

http_access allow all

خطوط بالا دو Port را مشخص می کنند، با ACL به نام no_block_port محدوده کل شبکه 192.168.214.0/24

و یک کلاینت به آدرس 192.168.214.10/24 را تعیین می کنیم.

توسط سومین خط و اعمال سیاست http_access deny تمامی کلاینت های دیگر به جز آنهایی

که در no_block_port مشخص شده اند را بلاک می کنیم.

این به خاطر علامت ! پیش از no_block_ip است.

خط چهارم نیز برای بقیه ترافیک شبکه را باز می گذارد.

حالا پس از اعمال تغییرات با استفاده از یکی از فرمان های زیر اسکویید را راه اندازی مجدد کنید:

service squid reload

OR

service squid restart

 

جهت مشاهده دوره های آموزشی بر روی این لینک کلیک نمایید.

جدیدترین اخبار مجموعه فراز نتورک را در این صفحه اجتماعی دنبال کنید.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!

مطالب زیر را حتما مطالعه کنید

دیدگاهتان را بنویسید