首页 > 代码库 > Squid中对上网行为进行控制

Squid中对上网行为进行控制

<style></style>
使用Squid对上网行为进行控制修改Squid的配置文件/etc/squid/squid.conf在默认的ACL规则之后添加自定义的ACL
1 #禁止下载的文件类型2 acl denyfiles urlpath_regex -i \.mp3$ \.avi$ \.zip$ \.rar$ \.exe$ \.iso$3 #禁止访问的网站列表4 acl denysites url_regex -i "/etc/squid/denysites"
<style></style>
禁止访问的网站列表
[root@localhost squid]#cat denysitesweb2.qq.com
<style></style>
在/etc/squid/squid.conf文件中添加与acl对应的http_access在“#INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS”中进行添加。如果没有提示就在“允许访问ip地址“之前进行添加。
http_access allow testhttp_access deny denyfileshttp_access deny denysiteshttp_access allow localnet
<style></style>
注意:假如test和localnet都是允许访问的本地主机ip列表,那么localnet中ip就不能访问“denyfiles和denysites”中的网站,而test中ip就可以正常访问。

注意他们http_access的顺序。因为在test之前并没有进行拒绝访问的控制,而在localnet之前已经进行了拒绝访问的控制,所以test中的ip地址不受到“denyfiles和denysites”的限制,而localnet中的ip受到限制,不能访问“denyfiles和denysites”中的网站。