Я хочу запретить все URL-адреса, начинающиеся с iso, в squid 3.2.3 Итак, я вставил squid.conf:
acl torrent_sites dstdom_regex -i iso
acl music_sites dstdom_regex -i music
и мой элемент управления http, например:
http_access allow localhost
http_access allow localnetp1
http_access deny torrent_sites localnetp1
http_access deny music_sites
http_access deny ftp_request
http_access deny localnetp1 norm_conn
http_access deny all
но я могу зайти на страницу isohunt.com, почему?
Правила обрабатываются по порядку. Однажды http_access allow Достигнута остановка обработки и соединение разрешено. Что localnetp1 ACL делаешь? Это случается src acl со списком всех ваших IP-адресов?
Ваши правила обычно имеют такой порядок
# all the specific denies first
http_access deny asdf
http_access deny sdfa
# any explicit allows
http_access allow dfas
# deny everything else
http_access deny all