Centos
魷魚 dstdom_regex 不工作
我想在 squid 3.2.3 中拒絕所有以 iso 開頭的 URL 所以,我放入了 squid.conf:
acl torrent_sites dstdom_regex -i iso acl music_sites dstdom_regex -i music
和我的 http 控制項,如:
http_access allow localhost http_access allow localnetp1 http_access deny torrent_sites localnetp1 http_access deny music_sites http_access deny ftp_request http_access deny localnetp1 norm_conn http_access deny all
但是我可以進入isohunt.com頁面,為什麼?
規則按順序處理。一旦
http_access allow
到達處理停止並允許連接。localnetp1
ACL 在做什麼?這可能是一個src
包含所有 IP 地址列表的 acl 嗎?您的規則通常是這樣排序的go
# all the specific denies first http_access deny asdf http_access deny sdfa # any explicit allows http_access allow dfas # deny everything else http_access deny all