squid3 如何让计算机避开阻止规则

squid3 如何让计算机避开阻止规则

我有一套规则阻止访问 swf 和其他类型的内容,这些内容可能与流媒体、视频、音乐和在线广播有关。我如何允许网络上的某台计算机绕过这些阻止规则,以便用户可以访问此类内容?

块规则示例:

acl whitelist dstdomain "/etc/squid3/sites.whitelist.txt"
http_access allow whitelist


#streaming files
http_access deny fails
http_reply_access deny fails
http_access deny fails2
http_reply_access deny fails2
http_access deny x-type
http_reply_access deny x-type
http_access deny x-type2
http_reply_access deny x-type2

http_access allow localnet

http_access deny all

我确实尝试将特定网站放入白名单,但没有成功。

先感谢您。

答案1

在 Squid 中,规则顺序很重要。一旦某条规则允许或拒绝了 ACL,其余规则就会被忽略。

为您不想阻止的计算机 IP 地址创建 ACL。将允许该 IP 地址的规则放在内容阻止规则之前。

acl dontblock src 10.10.1.20/32 #IP of computer that shouldn't have any content blocked
http_access allow dontblock #allows one computer to not have any content blocked
*Isert your deny rules here*
http_access allow localnet #allows everything else to other computers

相关内容