Squid 使用大 ACL“拒绝连接”

Squid 使用大 ACL“拒绝连接”

我已经成功设置了 squid,它运行正常。我在 OS X Server 上使用“Squidman”(底层 squid 版本为 3.1.12)。但是,我想使用 squid 来屏蔽某些色情网站,所以我抓取了色情-列表来自http://www.squidblacklist.org/downloads.html

但是,这个列表相当大(约 16MB)。我这样使用列表:

acl pr0n dstdomain "/Users/admin/Library/Preferences/squid-acl/sqbl-org-pr0n.txt"

其次是

http_access deny pr0n

对于小列表(~ < 1 MB),此方法可以正常工作,但如果我想使用此列表,squid 会拒绝接受连接,并且表现得好像软件无法运行一样。如果我注释掉该列表,则一切正常。

那么,列表长度是否存在某种一般限制或类似限制?这个问题已知吗?

答案1

这很奇怪,我们的黑名单与 squid3.x 配合得很好,如果您使用的是旧版本的 squid,则应升级到现代版本。旧版本的 squid 在处理大型 acl 列表时存在严重的性能问题。

Squid2.x 是过时的垃圾。

相关内容