我想在squid 3.2.3中拒绝所有以iso开头的URL 所以,我已经放入了squid.conf:
acl torrent_sites dstdom_regex -i iso
acl music_sites dstdom_regex -i music
和我的http控件如:
http_access allow localhost
http_access allow localnetp1
http_access deny torrent_sites localnetp1
http_access deny music_sites
http_access deny ftp_request
http_access deny localnetp1 norm_conn
http_access deny all
但我可以进入isohunt.com页面,为什么?
答案 0 :(得分:0)
我使用的方法略有不同。我使用标准的squid.conf文件,但将#acl localnet src 192.168.0.0/16更改为我的网络IE:" 192.168.1.0"。然后在conf文件中搜索读取的部分
#deny_info TCP_RESET ads".
TCP_RESET行,添加以下内容。
acl torrent dstdom_regex "/path/torrent_sites.txt"
http_access deny torrent
acl music dstdom_regex "/path/music_sites.txt"
http_access deny music
现在创建包含以下格式的网址的2个文本文件(/path/torrent_sites.txt和/path/music_sites.txt)。
(^|\.)isohunt\.com$
(^|\.)thepiratebay\.org$
(^|\.)torrentz\.com$
等
sudo /etc/init.d/squid3 restart
或者你想重新启动它,一切都应该好!
可以在此处找到黑名单:squid ACL examples & blacklist to download