Назад | Перейти на главную страницу

Может ли squid заблокировать доступ к конкретному IP-адресу, разрешенному с доменным именем?

у меня есть .pac файл, как показано ниже.

if (dnsDomainIs(host, ".example.com")) {
    hostip = dnsResolve(host);
    if (isInNet(hostip, "202.0.0.0", "255.255.255.0")) {
        return "DIRECT";
    }
}

Теперь я хотел бы преобразовать это в squid.conf.

Клиент хочет получить доступ к example.com чей IP-адрес будет меняться каждый день. Если IP-адрес назначения находится в диапазоне 202.0.0.0/24, Мне нужно изменить маршрутизацию прокси (прямой, прокси-A, прокси-B и т. Д.).

Я знаю, как сменить прокси с помощью squid.conf но я не знаю, как определить доступ, который будет иметь доступ к диапазону IP только с доменного имени. Я думаю, что squid знает только доменное имя назначения.

Если клиент обращается по IP, я могу это различить. Хотя, если клиент обращается с доменным именем, я не могу.

Кто-нибудь знает вариант кальмара для этого?

Вы можете добиться этого, настроив комбинированные ACL, которые запускаются только при совпадении в dstdomain и dst.

acl addom dstdomain example.com
acl addst dst 202.0.0.0/24
always_direct allow addst addom