使用Squid对上网行为进行控制修改Squid的配置文件/etc/squid/squid.conf在默认的ACL规则之后添加自定义的ACL

1 #禁止下载的文件类型2 acl denyfiles urlpath_regex -i \.mp3$ \.avi$ \.zip$ \.rar$ \.exe$ \.iso$3 #禁止访问的网站列表4 acl denysites url_regex -i "/etc/squid/denysites"

禁止访问的网站列表

[root@localhost squid]#cat denysitesweb2.qq.com

在/etc/squid/squid.conf文件中添加与acl对应的http_access在“#INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS”中进行添加。如果没有提示就在“允许访问ip地址“之前进行添加。

http_access allow testhttp_access deny denyfileshttp_access deny denysiteshttp_access allow localnet

注意：假如test和localnet都是允许访问的本地主机ip列表，那么localnet中ip就不能访问“denyfiles和denysites”中的网站，而test中ip就可以正常访问。

注意他们http_access的顺序。因为在test之前并没有进行拒绝访问的控制，而在localnet之前已经进行了拒绝访问的控制，所以test中的ip地址不受到“denyfiles和denysites”的限制，而localnet中的ip受到限制，不能访问“denyfiles和denysites”中的网站。