acl all src 0/0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl CONNECT method CONNECT
acl IPForHostname dstdom_regex ^[0-9]+/.[0-9]+/.[0-9]+/.[0-9]+$
acl allow_list url_regex "/usr/local/squid/etc/acl/allow.list"
acl deny_list url_regex "/usr/local/squid/etc/acl/deny.list"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny IPForHostname
http_access allow allow_list
http_access deny deny_list
http_access deny all
主要的功能就是:
1,允许所有客户端对本机的访问。
2,仅允许本地的管理登录。
3,拒绝非定义安全端口的访问。
4,拒绝基于IP地址对本机的访问。
5,仅允许 allow_list 列表里的地址被访问。
6,拒绝 deny_list 列表里的地址被访问。
7,除上以外,拒绝一切访问。
解决的问题:
4,当缓存服务器被以IP地址的方式访问,产生访问循环.
5,squid的开放缓存。
6,当缓存服务器的cname定向域名被访问.
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl CONNECT method CONNECT
acl IPForHostname dstdom_regex ^[0-9]+/.[0-9]+/.[0-9]+/.[0-9]+$
acl allow_list url_regex "/usr/local/squid/etc/acl/allow.list"
acl deny_list url_regex "/usr/local/squid/etc/acl/deny.list"
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny IPForHostname
http_access allow allow_list
http_access deny deny_list
http_access deny all
主要的功能就是:
1,允许所有客户端对本机的访问。
2,仅允许本地的管理登录。
3,拒绝非定义安全端口的访问。
4,拒绝基于IP地址对本机的访问。
5,仅允许 allow_list 列表里的地址被访问。
6,拒绝 deny_list 列表里的地址被访问。
7,除上以外,拒绝一切访问。
解决的问题:
4,当缓存服务器被以IP地址的方式访问,产生访问循环.
5,squid的开放缓存。
6,当缓存服务器的cname定向域名被访问.