如何设置Squid目域名访问控制?
- By : Will
- Category : Forward Proxy
Forward Proxy
1 前言
一个问题,一篇文章,一出故事。
由于笔者最近不希望某些软件随意访问互联网,于是设置域名的访问控制,以便过滤某些软件的后台访问。
2 最佳实践
2.1 创建域名访问规则
vim /etc/squid/squid.conf
加入如下设置,
acl block_domain dstdomain "/etc/squid/block_domain.txt" http_access deny block_domain
需要注意的是,
– 指令“http_access”根据排列顺序先后执行
– 指令“http_access”一旦匹配成功直接跳过后面的指令,因此应考虑规则包含关系,范围小的放在前面。
2.2 创建访问的域名
cat /etc/squid/block_domain.txt
假设有如下域名访问控制规则,
.sogou.com .sogoucdn.com
2.3 测试配置文件
squid -k check -f /etc/squid/squid.conf
2.4 重载服务是配置生效
systemctl reload squid.service
2.5 确认修改生效
tail -f /var/log/squid/access.log
没有评论