我有 squid 配置,允许从特定网络访问代理localnet。我阻止除子网内某些 IP 之外的所有用户访问媒体。以下是 /etc/squid/squid.conf 中的相关部分:
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
其中media和mediaprr是阻止流媒体的 ACL。运行此配置时,媒体仍被阻止admins。我尝试localnet通过 IP 进行识别(仅用于测试):
acl localnet src 192.168.10.90 192.168.10.91
然后媒体仍然被阻止,localnet但不会被阻止admins;这让我得出结论,问题在于admins在子网内辞职localnet。这个假设正确吗?我该怎么做才能将其排除admins在localnet子网之外?
答案1
我刚发布这个问题就想到了这个想法:
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
应允许在拒绝使用媒体admins之前访问媒体。已测试并有效...localnet