在 squid 中从子网中排除一些 IP

在 squid 中从子网中排除一些 IP

我有 squid 配置,允许从特定网络访问代理localnet。我阻止除子网内某些 IP 之外的所有用户访问媒体。以下是 /etc/squid/squid.conf 中的相关部分:

acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet

其中mediamediaprr是阻止流媒体的 ACL。运行此配置时,媒体仍被阻止admins。我尝试localnet通过 IP 进行识别(仅用于测试):

acl localnet src 192.168.10.90 192.168.10.91

然后媒体仍然被阻止,localnet但不会被阻止admins;这让我得出结论,问题在于admins在子网内辞职localnet。这个假设正确吗?我该怎么做才能将其排除adminslocalnet子网之外?

答案1

我刚发布这个问题就想到了这个想法:

acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet

应允许在拒绝使用媒体admins之前访问媒体。已测试并有效...localnet

相关内容