[WEB代理的访问列表] 操作路径: /ip proxy access 访问列表

duosole

WEB代理的访问列表


操作路径: /ip proxy access

访问列表像普通防火墙规则一样配置。规则从顶到底的处理。第一条匹配的规则指定对连接做何处理。一共有 6 个指定匹配 显示的分类器。如果没有指定其中任何一个，那么特定规则将与每一条连接进行匹配。

如果连接被一条规则匹配，该规则的 action 属性就指定是否连接应被允许。如果特定连接没有匹配任何规则，那么它将被 允许。

属性描述

action (allow | deny; default: allow) -指定通过或拒绝已匹配的包

dst-address (IP address/netmask) - IP 包的目的地址

dst-host (wildcard) - IP 地址或用于连接目标服务器的 DNS 名（这是一个在指定端口与到特定网址路径之前写在他的浏 览器的字符串）

dst-port (port{1,10}) - 包到达的列表或端口范围

hits (只读: 整型) - 被规则修正的请求数

local-port (port) -指定包接受的 web 代理端口。这个值应该匹配 web 代理监听的其中一个端口

method (any | connect | delete | get | head | options | post | put | trace) -用于请求的 HTTP 方法（参见本文 档最后面的 HTTP 方法部分）

path (wildcard) -在目标服务器中的被请求页面名（例如，特定网页的名称或不含它存在的服务器名称的文档）

redirect-to (文本) - 以防访问被该规则拒绝，用户应被重定向到这里指定的 URL

src-address (IP address/netmask) - IP 包的源地址

注：统配符属性（dst-host 和 dst-path）匹配一个完整的字符串（例如，如果设置为"example"，则他们不会匹配 "example.com"）。可用的统配符'*'（匹配任何数量的任何字符）以及'--'（匹配任何一个字符）。这里也接受常规表达， 但是如果属性被当作常规表达处理，那就应该以冒号(':')开始。

在常规表达式中的低命中：

-- \\ 符号顺序用于在控制台中输入\字符

-- \. 样式仅表示 . (在常规表达式中单独一个点表示任何符号)

-- 表示在给定样式之前不允许任何符号，我们在样式的开头使用^符号

-- 指定在给定样式之后不允许任何符号，我们在样式的结尾使用$

-- 输入[ or ]符号，你可以用反斜杠对它们转义

强烈建议拒绝所有 IP 地址除了在路由器之后的那些，因为代理仍然可以访问你的 internal-use-only（企业网）web 服务 器。在 Firewall Manual 中查询如果保护你的路由器。

zzchenlong

感谢分享