站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 软件教程 > 环境搭建 >

kangle服务器-访问控制基本概念说明

2017-11-20 20:24 | 来源:易采源码网 | 编辑:秋军 |

kangle的访问控制非常强大灵活操作起来却非常简单
有iptables经验的用户更不费吹灰之力便可理解,因为kangle的访问控制非常像iptables。
 

访问控制请求控制(request access)回应控制(response access)
请求控制在最前面,用户发送请求过来时即进行请求控制。
回应控制发生在数据发送给用户之前,即进行回应控制。
 

每个控制(access)由一张多张表(table)加一个默认目标组成,其中BEGIN表是系统内建表,所有控制从BEGIN开始
每张表(table)由多条规则链(chain)组成,在一张表中控制按顺序从上到下对规则链(chain)进行匹配。
规则链(chain)由一个目标(action)和任意个匹配模块(acl)和任意个标记模块(mark)组成。
 

kangle如果发现用户的请求匹配了一个规则链(chain)中的所有匹配模块,则进入标记模块对请求做简单的处理,之后就按该条规则链指定的目标处理。
如果目标是“继续(continue)”,则还要进行下一条规则链处理。

如果目标是“默认”,则控制按默认目标处理(请求控制默认目标有拒绝虚拟主机。回应控制默认目标有拒绝接受)。

如果目标是“拒绝”,则将对用户的请求拒绝并发送错误信息给用户,之后中断连接。

如果目标是“虚拟主机”,则将对用户请求使用虚拟主机处理。

如果目标是“接受”,则将数据发送给用户。


请求控制和回应控制拥有各自的匹配模块和标记模块

 


 


接下来,我们将分开来详细介绍如何操作使用以上各模块。
 



 


网友评论

关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

蒙公网安备 15052402000103号

蒙ICP备14002389-1号