1.禁止指定IP上网
2.禁止客户端访问baidu.com域名
记住匹配规则的前后顺序
acl baidu dstdomain 后面可以加多个域名
3.禁止用户上班时间访问Internet(假设上班时间为星期一到星期六的早上八点至下午6点)
要注意的是时间是以代理服务器的时间为准,假设client段的时间在星期天,服务器是在星期一中午12点,那么client是不能上网的。
4.禁止非工作时间上网
5.指定网络段禁止上网
6.禁止去访问www.rhce.cc这个网站所有.txt文件
acl test url_regex ^http://10.1.82.1/test\.*\.txt
http_access deny test
第一个点表示任意字符,而*表示前面出现次数过滤
后面的点是连接后缀的