在 squid 中我需要将 acl 条件组合在一行中:
例如
acl allowed_conn src 10.40.50.5 && dstdomain intranet.loc
acl allowed_conn src 10.40.50.6 && dstdomain anothersite.net
我知道我可以反而像这样定义两个:
acl allow_src src 10.40.50.5
acl allow_domain intranet.loc
然后我可以这样做:
http_access allow allow_src allow_domain
但这样我就需要为不同的 acl 组合创建新的 http_access 行。我希望有一条 http_access 行,如下所示:
http_access allow allowed_conn
答案1
不幸的是,固定 AND/OR 逻辑Squid 的 ACL 列表意味着你只能在访问行上实现 AND 条件,而不能在 ACL 行上实现:
您可能已经注意到(并为此感到沮丧)无法将访问控制与“and”或“or”等术语结合起来。这些操作已经以您必须理解的基本方式内置到访问控制方案中。acl
条目的所有元素都以“OR”连接在一起。
访问条目的所有元素都以“AND”连接在一起
有什么真正的原因导致你不能这样做吗?