关于squid的验证问题，请帮忙看一下

ahking

acl SSL_ports port 443 563
acl Safe_ports port 80                # http
acl Safe_ports port 21                # ftp
acl Safe_ports port 443 563        # https, snews
acl Safe_ports port 70                # gopher
acl Safe_ports port 210                # wais
acl Safe_ports port 1025-65535        # unregistered ports
acl Safe_ports port 280                # http-mgmt
acl Safe_ports port 488                # gss-http
acl Safe_ports port 591                # filemaker
acl Safe_ports port 777                # multiling http
acl CONNECT method CONNECT

# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT SSL_ports

http_access allow somebody
...................................
..
.
http_access deny all

既然http_access deny !Safe_ports，最后又deny all，是不是所有的端口都被禁止了？

我按照上面的方法写，一些炒股类的软件无法访问，改成
http_access  allow Safe_ports 就可以了
但是这样所有人都可以通过该代理访问，控制列表不起作用了，请问是怎么回事？

:ask

cpinging

关于squid的验证应该是顺序执行,
依次按照符合最上面的规则来执行,所以最后要 DENY all

可以把http_access allow Safe_ports 加到较靠前的位置试一试.