在 squid 3.2.3 中我想要拒绝所有以 iso 开头的 URL,因此我在 squid.conf 中输入了:
acl torrent_sites dstdom_regex -i iso
acl music_sites dstdom_regex -i music
我的 http 控件如下:
http_access allow localhost
http_access allow localnetp1
http_access deny torrent_sites localnetp1
http_access deny music_sites
http_access deny ftp_request
http_access deny localnetp1 norm_conn
http_access deny all
但是我可以进入 isohunt.com 页面,为什么?
答案1
规则按顺序处理。一旦http_access allow达到某个值,处理就会停止并允许连接。ACLlocalnetp1在做什么?这是否恰好是一个src包含所有 IP 地址列表的 ACL?
你的规则通常按如下顺序排列
# all the specific denies first
http_access deny asdf
http_access deny sdfa
# any explicit allows
http_access allow dfas
# deny everything else
http_access deny all