我有鱿鱼configuration,以允许从特定的networking局域网访问代理。 我阻止除了子网内的一些IP以外的所有用户访问媒体。 以下是/etc/squid/squid.conf中的相关部分:
acl admins src 192.168.10.29 192.168.10.17 acl localnet src 192.168.10.0/24 http_access allow admins http_access deny mediaprr localnet http_reply_access deny media localnet http_access allow localnet
media和mediaprr是阻止stream式传输的ACL。 运行此configuration时,pipe理组的媒体仍然被阻止。 我尝试通过IP来识别localnet (仅用于testing):
acl localnet src 192.168.10.90 192.168.10.91
然后媒体仍然阻止localnet但不是admins ; 这导致了我的结论,问题是admins在localnet的子网内辞职。 这个假设是否正确? 我能做些什么来排除admins从localnet子网?
发布这个问题之后,我想到了这个想法:
acl admins src 192.168.10.29 192.168.10.17 acl localnet src 192.168.10.0/24 http_access allow mediaprr admins http_reply_access allow media admins http_access deny mediaprr localnet http_reply_access deny media localnet http_access allow localnet
应允许admins在拒绝localnet使用媒体之前访问媒体。 testing和工作…