客户只能访问几个网站，既有域名，也有IP，acl该怎么写？（已解决）

twodog29

我只允许客户访问新浪、163、210.36.247.111、210.36.247.125这四个网站，acl写成如下格式（行号是我自己加的，实际并不存在），但是会出现错误。访问210.36.247.111和210.36.247.125这两个网站会非常慢，有时新浪的网页会提示无法将域名转化成IP。如果去掉第2和第5行就正常。如果去掉第1和第4，访问210.36.247.111和210.36.247.125这两个网站又会变得正常。难道是dstdomain和dst不能共存？正确的访问控制如何写啊？

1  acl allowwebdomain dstdomain .sina.com.cn .163.com
2  acl allowwebip dst 210.36.247.111 210.36.247.125
3  acl allowweb dst 0.0.0.0/0
4  http_access allow allowwebdomain
5  http_access allow allowwebip
6  http_access deny allowweb

shenhanchinese

你这样写语法格式上因该是无问题，你配置了主机名：port  cache缓冲，内存cache mem设置大点，
有没有squid -z创建缓存

twodog29

搞定了。楼上所说的那些我都弄了，错误出现在访问规则顺序上。把第4和第5调换就行了。acl规则是顺序访问的，可是还是有点想不明白为什么IP限制要放在域名限制前？改为下面的格式就行了。

1 acl allowwebdomain dstdomain .sina.com.cn .163.com
2 acl allowwebip dst 210.36.247.111 210.36.247.125
3 acl allowweb dst 0.0.0.0/0
4 http_access allow allowwebip
5 http_access allow allowwebdomain
6 http_access deny allowweb