这年头什么都有2, 我也出个2
访问控制篇
使用acl 定义规则,使用http_access 来允许或者拒绝
acl 的 src 类型:
形如
acl network src 192.168.0.0
src 为源ip,假设内网中的某人(192.168.1.110)上网干坏事只需
e.g
acl badpeople src 192.168.1.110
http_access deny badpeople
http_access allow all
就把他禁掉了,当然src后边也可以跟网段,甚至不止一个
e.g
acl network src 10.0.5.0/24 172.16.0.0/12
如果只想某个网段通过squid连接互联网,其他都拒绝可以
e.g
acl network src 172.16.0.0/16
http_access allow network
http_access deny all
acl 的 dst 类型:
形如
acl badweb dst 220.181.112.143
dst 为目标ip, 假设不想用户访问非法网站(220.181.112.143),
e.g
acl badweb dst 220.181.112.143
http_access deny badweb
http_access allow all
先到这里,休息休息