1 前言

一个问题，一篇文章，一出故事。
由于笔者最近不希望某些软件随意访问互联网，于是设置域名的访问控制，以便过滤某些软件的后台访问。

2 最佳实践

2.1 创建域名访问规则

vim /etc/squid/squid.conf

加入如下设置，

acl block_domain dstdomain "/etc/squid/block_domain.txt"
http_access deny block_domain

需要注意的是，
– 指令“http_access”根据排列顺序先后执行
– 指令“http_access”一旦匹配成功直接跳过后面的指令，因此应考虑规则包含关系，范围小的放在前面。

2.2 创建访问的域名

cat /etc/squid/block_domain.txt 

假设有如下域名访问控制规则，

.sogou.com
.sogoucdn.com

2.3 测试配置文件

squid -k check -f /etc/squid/squid.conf 

2.4 重载服务是配置生效

systemctl reload squid.service

2.5 确认修改生效

tail -f /var/log/squid/access.log