我在squid3 Web代理服务器版本3.3.8中对经过身份验证的用户应用过滤器时遇到了一些困难。
我已按如下方式配置squid3:
auth_param基本程序/ usr / lib / squid3 / basic_ncsa_auth / etc / squid3 / passwords
auth_param基本孩子5
auth_param基本领域Squid代理Web服务器
auth_param basic credentialsttl 2小时
auth_param基本案例敏感
我创建了一些新的ACL,如下所示:
acl group1 src" /etc/squid3/group1_ips.txt" proxy_auth REQUIRED
acl bad_domains dstdomain" /etc/squid3/bad_domains.txt"
其中group1_ips.txt是包含某个group1的I IP列表的文件,bad_domains.txt是包含我要过滤的域列表的文件。
现在在http_access中我做了以下内容:
http_access拒绝bad_domains group1
http_access允许所有
通过IP验证用户列表,并防止他们登录某些网站。基本上这行代码不起作用。
acl group1 src" /etc/squid3/group1_ips.txt" proxy_auth REQUIRED
然而,这条线有效:
acl group1 proxy_auth REQUIRED
但我希望group1 ACL使用src参数。 我也尝试了这个,但它不起作用:
acl group1 src" /etc/squid3/group1_ips.txt"
acl group1 proxy_auth REQUIRED
请问我该如何解决这个问题:将过滤器应用于经过身份验证的用户?
提前谢谢。
答案 0 :(得分:0)
我检查了文档并且没有引用你可以使用“src”后跟一个包含IP地址的文件 - 每个例子似乎都指向一个特定的地址或网络。
您确定支持您要做的事吗?
来源:http://wiki.squid-cache.org/SquidFaq/SquidAcl
我打算将此作为评论发布,但我缺乏声誉。
答案 1 :(得分:0)
您可以这样做:
acl group1 src "/etc/squid3/group1_ips.txt"
acl bad_domains dstdomain "/etc/squid3/bad_domains.txt
acl auth proxy_auth REQUIRED
# we require authentication for all users here
http_access deny !auth
# allow all for group1 except of bad_domains
http_access allow !bad_domains group1
# deny if not matched rules above
http_access deny all