7계층을 이용한 방화벽 : 프락시 서버 (네트웍 기반)
스퀴드 실행시키기전
테이블 전부 삭제
스퀴드 실행
service squid start
웹 페이지를 가져오는 걸 확인 할 수 잇다
squidclient -v http://www.daum.net | less
웹페이지를 가져오는데 걸리는 시간을 확인 할 수 잇다
squidclient -g 3 http://www.daum.net | less
시간확인 하는 이유 ; 핑 시간을 계산하기 위해서.
서버란 ? ; 클라이언트에게 서비스해주는 것
http란 : 웹페이지(html)를 여는것
프락시서버 설정
웹브라우저 -> 도구 -> 인터넷 옵션 -> 연결 Tab -> LAN설정 -> 프락시 서버 체크박스
체크 후 192.168.7.10 포트 3128 설정
* 웹 브라우저에서 인터넷을 연결해 볼 것. 연결이 안 될 것이다.
* 스퀴드 서버가 실행되면 기본적으로 모든 접속을 막아버렷기 때문이다.
스퀴드 서버 설정
vi /etc/squid/squid.conf
52번째 행 확인
1829 acl CONNECT method CONNECT
1830 acl homenet src 192.168.0.0/255.255.255.0
1876 http_access allow homenet
1877 http_access deny All
출발지 IP 차단
1831 acl badhost src 10.1.1.20
1878 http_access deny badhost (단 반드시 deny all 위에 배치)
