Access control
lists
192.0.2.127.
Klien acl src 192.0.2.0/25
Itu cukup mudah, karena 192.0.2.0/25 menunjukkan bahwa 25 bit pertama dari 32 bit yang tersedia di alamat IP tetap dan hanya tujuh bit terakhir yang dapat bervariasi, yang akan menghasilkan rentang 0-127. Pada konfigurasi di atas, 192.0.2.0/25 menunjukkan sebuah subnet dengan 127 alamat IP yang mungkin. Untuk informasi lebih lanjut tentang subnet, silahkan cek http://en.wikipedia.org/
Wiki / Subnetwork # IPv4_subnetting.
Pada elemen ACL sebelumnya, kami menggunakan tipe src ACL untuk mengidentifikasi alamat IP dari sumber permintaan. Ada berbagai jenis ACL lainnya yang tersedia, yang dapat digunakan untuk mengidentifikasi permintaan dan menentukan tindakan yang harus dilakukan untuk permintaan yang teridentifikasi.
Jadi, mari kita lihat beberapa jenis ACL yang penting.
Fast and slow ACL types
Semua tipe ACL terbagi menjadi dua kategori besar yang dikenal sebagai tipe ACL cepat dan lambat. Tipe ACL yang cepat menggunakan informasi disertai dengan transaksi web. Jenis ACL ini umumnya melakukan pencocokan terhadap alamat IP sumber, nama domain tujuan, URL, kolom header permintaan HTTP, dan sebagainya. Tipe ACL yang lambat perlu melakukan pencarian tambahan, dan ini memperkenalkan penundaan yang signifikan, itulah sebabnya mereka dikenal sebagai tipe ACL yang lamban.
Contoh tipe ACL yang lambat adalah dst dan srcdomain, karena ini akan melibatkan DNS dan reverse DNS lookups masing-masing. Untuk daftar jenis ACL cepat dan lambat terbaru, silahkan cek
Http://wiki.squid-cache.org/SquidFaq/SquidAcl#Fast_and_Slow_ACLs.
Source and
destination IP address
Alamat IP, alamat tujuan IP, domain sumber, domain tujuan, alamat MAC sumber, dan sebagainya. Jadi, ketika kita mendefinisikan elemen ACL, pada dasarnya kita mencoba untuk mengambil permintaan dan mencocokkan propertinya dengan nilai yang telah ditentukan sebelumnya.
Sekian aturan yang singkat ini :D
0 komentar:
Post a Comment