这种squid规则如何设定

3645636

这种squid规则如何设定呢


user:192.168.8.2-100
dst :www.96669.com

操作拒绝，192.168.8.2到192.168.8.100的用户不容许访问www.96669.com,其它则可以
该如何设置，麻烦兄弟讲讲如何设置
acl user src 192.168.8.2-100
http_access deny user
这样写只是拒绝了以上ip无法访问所有web,我只是禁止www.96669.com

我翻完了squid权威指南，都没找到如何设置。
用防火墙可以办到，但squid应该可以的。该如何设置呢
/sbin/iptables -t nat -a FORWARD -s 192.168.8.2-192.168.8.100 -d www.96669.com --dport 80 -j DROP

andrew9

我們在寫acl規則的時候，除了遇到符合的條件就套用不再往下看時。
如果每條規則有兩種以上的限制，那麼這兩個限制都要比對成功才會套用這個規則。
比方：

1. ...
2. acl morning time 9:00-10:00
3. acl host1 src 192.168.0.3
4. ...
5. http_access deny host1 morning

复制代码

上面是說如果"來源192.168.0.3"的電腦在"早上9點到10點之間"想要訪問web的話，是禁止的。

那又如果是來源192.168.0.4的電腦在早上9點到10點之間要訪問web的話，卻是允許的，因為它只符合其中一個限制(morning)，所以它不會套用這個規則，以此類推。

你的問題回來看的話，是否下面這個例子是你想要的？

1. ...
2. acl user src 192.168.8.2-100
3. acl badweb url_regex ^http://www\.96669\.com.*
4. ...
5. http_access deny user badweb

复制代码