.... အားလံုးအတြက္ မဟုတ္ခဲ့ရင္ေတာင္ တစ္စံုတစ္ရာ တစ္စံုတစ္ေယာက္အတြက္ ေႏြးေထြးတဲ့ ေကာင္းကင္ငယ္ေလး ျဖစ္ပါရေစ ....

Monday, September 9, 2013

Squid Access Control Lists (acls) - 01

ACL ကိုပဲျပန္ဆက္လိုက္ၾကရေအာင္ .. ပထမအေနနဲ႔ ဒီေနရာေလးမွာေဆြးေႏြးထားခဲ့ပါတယ္။
စလိုက္ရေအာင္ ဒီတစ္ခါ srcdomian, dstdomain, cache_host_domain ဆိုတဲ့ အရာသံုးခုကို ၾကည့္ရေအာင္။ဒီသံုးခုက Domain နဲ႔ပတ္သတ္ျပီးသံုးတာေတြၾကည့္ပါပဲ ။ ဒီေနရာမွာ တစ္ခုသတိထားေစခ်င္တယ္။ domain and subdomain ႏွစ္ခုၾကားကို ေသခ်ာေလး ဂရုစိုက္သင့္တယ္။ ဥပမာေအာက္မွာၾကည့္ပါ
acl ExAmple01 srcdomain mydomain.com
acl ExAmple01 srcdomain .mydomain.com
ဒီနွစ္ခုကို ေသခ်ာေလးၾကည့္ပါ ။  ပထမတစ္ခုမွာက mydomain.com ဆိုျပီးသံုးထားပါတယ္။ဒါဆို squid က သူ႔ကိုဘယ္လိုနားလည္မလည္းဆိုေတာ့ mydomain.com တစ္ခုပဲနားလည္မွာပါ။ ဒုတိယတစ္ခုျဖစ္တဲ့ .mydomain.com ကိုေတာ့ ဘယ္လိုနားလည္မလည္းဆိုေတာ့ www.mydomain.com Or mydomain.com Or mail.mydomain.com Or etc အစရွိသျဖင့္ ဘယ္ေနရာဘယ္ဒိုမိန္းကပဲျ့ဖစ္ပါေစ **.mydomain.com မွန္သမွ်ကို လက္ခံနားလည္ေပးမွာပါ။
dst နဲ႔ dstdomain မွာေတာ့ dst ဆိုတာကေတာ့ သူစစ္ေဆးမႈကိုတစ္ၾကိမ္ပဲျပဳလုပ္ျပိး dstdomain ကေတာ့ မၾကာခဏစစ္ေဆးမႈေတြျပဳလုပ္ေပးမွာပါ။ဒါေၾကာင့္ dstdomain  ကိုပဲ အသံုးျပဳဖို အၾကံျပဳထားတာကို squid ဆိုဒ္ေတြမွာ ေတြ႔ျမင္ရမွာပါ။

ident, proxy_auth နဲ႔ပတ္သက္တာေတြကေတာ့

srcdom_regex, 
dstdom_regex, 
url_regex, 
urlpath_regex,
browser, 
referer_regex, 
ident_regex, 
proxy_auth_regex,
req_mime_type, 
rep_mime_type
စတာေတြပဲျဖစ္ပါတယ္။

^http:// ဆိုတာကေတာ့ ပံုမွန္အသံုးျပဳေနက် http://. နဲ႔အစျပဳတာေတြကို ဆိုလိုတာပါ။
\.jpg$ ဆိုတာကေတာ့ .jpg ျဖစ္တဲ့ပံုဖိုင္တိုက္ေတြကို ကိုယ္စားျပဳေပးတာပါ။ ဒီေန႔ရာမွာ \ ကိုအပ္ေပးထားပါတယ္။ဘာလို႔လည္းဆိုေတာ့ \ ေနာက္က . က
အေပၚကလိုပဲ အားလံုးအတြက္ကိုယ္စားျပဳမယ့္ wildcard တစ္ခုျဖစ္လို႔ပါပဲ။
နမူနာေတြအေနနဲ႔ကေတာ့


acl net url_regex ^http://www
acl net url_regex -i ^http://www

ဒီလိုေလးေတြ သံုးမွာပါ 
ေနာက္တစ္ခုအေနနဲ႔ Port ေတြကို သက္မွတ္ကန္႔သတ္မယ္ဆိုလည္း အေပၚက ACL Rules ေတြလိုပါပဲ

acl net port 22
acl net port 20-21

ဒါေလးပါပဲ .. ဒါကိုမွ ခြင့္ျပဳမွာလား ခြင့္မျပဳဘူးလားဆိုတာကိုေတာ့ ေနာက္တစ္ခု http_access နဲ႔ျပန္ Comfirm လုပ္ေပးရမယ္.အေပၚမွာလည္းေဆြးေႏြးျပီးသားျဖစ္ပါတယ္။Squid မွာဘယ္လိုကန္႔သက္ခ်က္ေလးေတြပဲထည့္ထည့္ allow and deny ဆိုတာကိုေတာ့ မပါမျဖစ္
ထည့္ေပးရပါတယ္။

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 1209        # plato
acl Safe_ports port 1025-65535  # unregistered ports
http_access deny !Safe_ports

အလုပ္ေတြမ်ားေနတာနဲ႔ Port နဲ႔ပတ္သက္လိုအေသးစိတ္ေနာက္မွရွင္းေတာ့မယ္ ။ 
အားလံုးအဆင္ေျပပါေစ

0 မွတ္ခ်က္: