Centos

魷魚 dstdom_regex 不工作

  • December 4, 2012

我想在 squid 3.2.3 中拒絕所有以 iso 開頭的 URL 所以,我放入了 squid.conf:

 acl torrent_sites dstdom_regex -i iso
 acl music_sites dstdom_regex -i music

和我的 http 控制項,如:

 http_access allow localhost
 http_access allow localnetp1
 http_access deny torrent_sites localnetp1
 http_access deny music_sites
 http_access deny ftp_request
 http_access deny localnetp1 norm_conn
 http_access deny all

但是我可以進入isohunt.com頁面,為什麼?

規則按順序處理。一旦http_access allow到達處理停止並允許連接。localnetp1ACL 在做什麼?這可能是一個src包含所有 IP 地址列表的 acl 嗎?

您的規則通常是這樣排序的go

# all the specific denies first
http_access deny asdf
http_access deny sdfa
# any explicit allows
http_access allow dfas
# deny everything else
http_access deny all

引用自:https://serverfault.com/questions/454965