免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 求助squid单网卡透明代理 acl问题
最近访问板块 发新帖
查看: 2820 | 回复: 1
打印 上一主题 下一主题

[proxy] 求助squid单网卡透明代理 acl问题 [复制链接]

zhai_liang2046

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-03-22 11:32 |只看该作者 |倒序浏览
本帖最后由 zhai_liang2046 于 2010-04-09 10:28 编辑

我做了一台squid单网卡透明代理,acl也做了控制,为什么不生效?


想实现只允许访问www.ems.com.cn和[url]www.zjs.com.cn[/url] 两个网站而且不允许通过ip地址访问


我的规则是不是有问题?
zhai_liang2046

论坛徽章:
0
2 [报告]
发表于 2010-03-22 11:36 |只看该作者
这是   squid.conf
acl all src 0.0.0.0/0.0.0.0
acl sales src 192.168.9.0/255.255.255.0
acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl qqdomain dstdomain  .qq.com  .tecent.com
acl workdomain dstdomain www.ems.com.cn www.zjs.com.cn
acl badsite url_regex -i www.msn.com .qq.com .tecent.com
acl IPForHostname dstdom_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+$
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl download urlpath_regex -i \.mp3$ \.exe$ \.avi$ \.rar$ \.rvmb$ \.jpg  #ç¦æ­¢ä¸‹è½½

#------------------------------------------------------------------------------------
http_access deny badsite
http_access deny  qqdomain
http_access deny IPForHostname
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow workdomain
http_access allow manager
http_access allow sales
http_access deny all

icp_access allow all
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 100 MB
maximum_object_size 4096 KB
maximum_object_size_in_memory 8 KB
cache_dir ufs /var/spool/squid 100 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mgr nm-zl@hotmail.com
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
acl apache rep_header Server ^Apache
visible_hostname none
broken_vary_encoding allow apache
coredump_dir /var/spool/squid
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP