本文介绍了如何在Squid代理服务器中配置白名单,通过将长长的ACL列表存放在外部文件中实现更好的管理。文中详细展示了配置过程及文件格式。
公司要求有白名单限制,按照squid的配置,必须在squid.conf里配置acl,如下:
acl sitelist dstdomain .baidu.com .google.com .g.cn .sina.com.cn
.youkuaiyun.com .google.cn
http_access deny !sitelist
在sitelist里还有很多很多,有几十个,如果放在squid.conf里,就非常难管理,
因此碰到像这么长的acl列表,得将这些记录存放在一个文件里.
acl sitelist dstdomain “/usr/local/squid/etc/access_site_list”
这个access_site_list文件格式如下:
#Public
.tom.com
.123cha.com
.sina.com.cn
.google.cn
.google.com
.baidu.com
…
…
…
在squid.conf条目和条目之前用空格分割,而在这个文件里一行为一个条目.
这里的双引号指示squid打开filename为
/usr/local/squid/etc/access_site_list,并且将它里面的内容分配给ACL。
文件可以包含以#开头的注释。注意在该文件里的每个IP地址必须是一个单独的
行。acl行里的任何地方,以空格来分隔值,新行是包含ACL值的文件的分界。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
