ss5 参数说明

#设置选项名称:
#
# SS5_DNSORDER - >订单dns的答案
# SS5_VERBOSE - >启用详细输出写入日志文件
# SS5_DEBUG - >启用调试输出写入日志文件
# SS5_CONSOLE - >启用web控制台
为未来使用# SS5_ATIMEOUT - >
# SS5_STIMEOUT - >设置会话闲置超时(默认1800秒,
# 0无限)
# SS5_LDAP_TIMEOUT - >设置ldap查询超时
# SS5_LDAP_BASE - >设置基础分析方法(参见分析部分)
#这是默认选项!
# SS5_LDAP_FILTER - >设置过滤方法分析(见剖析
#部分)
# SS5_SRV - >启用ss5srv管理工具
# SS5_PAM_AUTH - >设置PAM身份验证
# SS5_RADIUS_AUTH - >设置半径身份验证
# SS5_RADIUS_INTERIM_INT - >设置间隔beetwen临时更新包
# SS5_RADIUS_INTERIM_TIMEOUT - >设置临时响应超时
# SS5_AUTHCACHEAGE - >设置年龄在几秒钟内进行身份验证缓存
# SS5_AUTHOCACHEAGE - >设置年龄在几秒钟内授权缓存
# SS5_STICKYAGE - >设置年龄亲和力
# SS5_STICKYSESSION - >启用会话亲和力
# SS5_SUPAKEY - >设置SUPA秘密密钥(默认SS5_SERVER_S_KEY)
# SS5_ICACHESERVER - >设置ICP服务器的网络地址
# SS5_GSS_PRINC - >设置GSS服务主体
# SS5_PROCESSLIFE - >设置过程之前必须服务的请求数量
#结束
# SS5_NETBIOS_DOMAIN - >使netbios域映射目录存储,
# autorization过程中
# SS5_SYSLOG_FACILITY - >设置syslog工具
# SS5_SYSLOG_LEVEL - >设置syslog的水平



#节<认证>
#
#标签:身份验证
#
#身份验证源主机、源端口、身份验证类型
#
一些例子:
#
#从10.253.8.0网络身份验证
# auth 10.253.8.0/22 - u
#
#假从10.253.0.0网络身份验证。在这种情况下,《魔法的请求
#验证但不检查密码。使用假身份验证
#为日志记录或分析的目的。
# auth 10.253.0.0/16 - n
#
#假身份验证:《魔法不正确检查密码但取回
#配置的用户名。
# auth 0.0.0.0/0 - n
#
#标签:external_auth_program
#
# external_auth_program程序名和路径
#
一些例子:
#
#使用shell文件autheticate用户通过ldap查询
# external_auth_program /usr/local/bin/ldap.sh
#
#标签:可以使用身份验证设置SS5_RADIUS_AUTH选项和半径
#配置以下属性:
#
# radius_ip(半径地址)
# radius_bck_ip(半径二级地址)
# radius_auth_port(半径验证端口,DFAULT = 1812)
# radius_acct_port(半径授权港口,DFAULT = 1813)
# radius_secret(密码元素
#
# SHost运动身份验证


#节<带宽>
#
#标签:带宽
#
#带宽集团最大连接数、带宽、会话超时
#
一些例子:
#
# 2组管理员限制连接
# 2——带宽管理
#
#为集团用户带宽限制为100 k
# - 102400带宽用户
#
#注意:如果你让每个用户的带宽分析,《魔法使用这个值来代替
#值指定为允许指令。
#
#组MaxCons带宽会话超时
#带宽grp1 5 - - - - - - -


============================
# SECTION 
#节<访问控制>

#
#

# TAG: permit/deny
#标签:允许/拒绝

# permit/deny src auth flag, host/network, src port, dst host/network, dst port,
#允许/拒绝src auth国旗,主机/网络,src港口,dst主机/网络,dst港口,

# fixup, group, bandwidth (from 256 bytes per second to 2147483647), expdate
#修正、组、带宽(从256字节每秒2147483647),expdate

#
#

# Some examples:
一些例子:

#
#

# FTP Control + Passive Mode
# FTP控制+被动模式

# permit - 0.0.0.0/0 - 172.0.0.0/8 21 - - - -
#允许- 0.0.0.0/0 172.0.0.0/8 21 - - - -

#
#

# FTP DATA Active Mode
# FTP数据主动模式

# permit - 0.0.0.0/0 - 172.0.0.0/8 21 - - - -
#允许- 0.0.0.0/0 172.0.0.0/8 21 - - - -

# permit - 172.0.0.0/8 - 0.0.0.0/0 - - - - -
#允许- 172.0.0.0/8 0.0.0.0/0 - - - - - - - - - -

#
#

# Query DNS
#查询DNS

# permit - 0.0.0.0/0 - 172.30.0.1/32 53 - - - -
#允许- 0.0.0.0/0 172.30.0.1/32 53 - - - -

#
#

# Http + fixup
# Http +固定

# permit - 0.0.0.0/0 - www.example.com 80 http - - -
#允许http - - - 0.0.0.0/0 www.example.com 80

#
#

# Http + fixup + profile + bandwidth (bytes x second)
# Http +固定+简介+带宽(字节x秒)

# permit - 0.0.0.0/0 - www.example.com 80 http admin 10240 -
#允许- 0.0.0.0/0 www.example.com http管理10240 - 80

#
#

# Sftp + profile + bandwidth (bytes x second)
# Sftp +简介+带宽(字节x秒)

# permit - 0.0.0.0/0 - sftp.example.com 22 - developer 102400 -
#允许- 0.0.0.0/0——sftp.example.com 22 -开发人员102400 -

#
#

# Http + fixup
# Http +固定

# permit - 0.0.0.0/0 - web.example.com 80 - - - -
#允许- 0.0.0.0/0 web.example.com 80 - - - - - - - - -

#
#

# Http + fixup + user autentication required with expiration date to 31/12/2006
# Http +固定+用户所需autentication 31/12/2006截止日期

# permit u 0.0.0.0/0 - web.example.com 80 - - - 31-12-2006
#允许u 0.0.0.0/0 - web.example.com 80 - - - 31-12-2006

#
#

# Deny all connection to web.example.com
#否认所有连接到web.example.com

# deny - 0.0.0.0/0 - web.example.com - - - - -
#否认————————0.0.0.0/0——web.example.com

#
#

#
#
# Auth SHost SPort DHost DPort Fixup Group Band ExpDate
# Auth SHost运动DHost DPort ExpDate固定组乐队