1、SQUID怎么设置某ip不能访问某网站
SQUID:
acl DenyUser src 10.3.73.228/32
acl denysite dstdomain .sina.com.cn
http_access deny DenyUser denysite
IPTABLES:
IPTABLES -A FORWARD -s 10.3.73.228 -d *.*.*.* -j REJECT --reject-with icmp-host-unreachable
2、如何禁止特定文件如avi rmvb等的下载
acl file urlpath_regex .avi$ .rm$
http_access deny file
3、只允许访问某几个网站
acl allowsitesdstdomain sohu.com china.com
http_access deny !allowsites
(deny 要放在allow前)
4、acl详解
说明:定义访问控制列表。
定义语法为:
acl aclname acltype string1 ...
acl aclname acltype "file" ...
当使用文件时,该文件的格式为每行包含一个条目。
acltype可以是src dst srcdomain dstdomain url_pattern urlpath_pattern time port proto method browser user中的一种。
分别说明如下:
src指明源地址。可以用以下的方法指定:
acl aclname src ip-address/netmask ... (客户ip地址)
acl aclname src addr1-addr2/netmask ... (地址范围)
dst指明目标地址。语法为:
acl aclname dst ip-address/netmask ... (即客户请求的服务器的ip地址)
srcdomain指明客户所属的域。语法为:
acl aclname srcdomain foo.com ... squid将根据客户ip反向查询DNS。
dstdomain指明请求服务器所属的域。语法为:
acl aclname dstdomain foo.com ...由客户请求的URL决定。
注意,如果用户使用服务器ip而非完整的域名时,squid将进行反向的DNS解析来确定其完整域名,如果失败就记录为“none”。
time指明访问时间。语法如下:
acl aclname time [day-abbrevs] [h1:m1-h2][hh:mm-hh]