我想拒绝在squid 3.2.3所有由ISO开始的URL所以,我已经把squid.conf:
acl torrent_sites dstdom_regex -i iso acl music_sites dstdom_regex -i music 和我的http控制像:
http_access allow localhost http_access allow localnetp1 http_access deny torrent_sites localnetp1 http_access deny music_sites http_access deny ftp_request http_access deny localnetp1 norm_conn http_access deny all
但我可以进入页面isohunt.com,为什么?
规则按顺序处理。 一旦达到http_access allow处理停止并允许连接。 什么是localnetp1 ACL在做什么? 这是否是一个src acl,并且可能包含所有IP地址的列表?
你的规则通常是这样命令的
# all the specific denies first http_access deny asdf http_access deny sdfa # any explicit allows http_access allow dfas # deny everything else http_access deny all