如何在鱿鱼3中配置黑名单?
如何在鱿鱼3中配置黑名单?
提问于 2012-07-09 10:15:58
我像这样配置乌贼,但是黑名单不起作用。我在网上找东西,但什么也找不到。
#SQUID squid.conf
http_port 8080
############################################################
#Database Authentication MYSQL
auth_param basic program /usr/lib/squid3/squid_db_auth --dsn "DBI:mysql:database=something " --user something --password something --plaintext --persist
auth_param basic children 5
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 30 minute
auth_param basic casesensitive off
acl db-auth proxy_auth REQUIRED
http_access allow db-auth
#############################################################
#ACL
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl blacklist dstdom_regex -i "/etc/squid3/blacklist"
##############################################################
#LISTA OPERAZIONI ACL
http_access deny blacklist
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
##############################################################
coredump_dir /var/spool/squid3黑名单文件如下:
facebook.it
facebook.com回答 1
Ask Ubuntu用户
发布于 2012-07-14 02:03:11
对每个请求按顺序计算http_access语句,并一旦匹配评估停止。因此,http_access allow db-auth应该放在http_access deny blacklist之后。这样,黑名单就会被强制执行,然后进行身份验证。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/161489
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号