http_access

TAG: http_access

Этот тэг разрешает или запрещает доступ основываясь на имеющихся ACL

Использование:

http_access allow|deny [!]aclname …
Примечание: Если не указано allow или deny, то по умолчанию будет принято deny.
Последний в списке http_access является действием по умолчанию. Т.е. если не
сработало ни одно прокси ограничение из всего списка, то будет применено, то, что
установлено по умолчанию. Допустим последней строкой стоит «deny all», то это
означает, что если клиент не подходит ни под один из разрешающих ACL, то доступ
ему будет закрыт. И наоборот. Допустим последней строкой стоит «allow all», тогда
если клиент не подпадает ни под один запрещающий ACL, то доступ ему будет
открыт. Исходя из этих соображений, имеет смысл установить последней строкой
ограничение «deny all» или «allow all».

По умолчанию:
http_access deny all

Рекомендуемый минимум:

Доступ только с localhost к cachemgr
Запрет доступа запросов к неизвестным портам(unknown ports)
Запрет метода CONNECT к другим потрам кроме SSL портов

Настоятельно рекомендуется, чтобы к сервисам localhost имели только локальные
пользователи и локальные программы. Из этих соображений следует запретить
доступ к localhost службам и сервисам

http_access deny to_localhost

Пример правила разрешающего доступ из вашей локальной сети. Вы можете адаптировать
под себя это правило, введя свои IP адреса, с которых будет предоставлятся доступ в сеть:

acl our_networks src 192.168.1.0/24 192.168.2.0/24
http_access allow our_networks

И закрыть весь остальной доступ к прокси серверу.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *