在squid server端
如果我在/etc/squid/squid.conf裡面允許140.114.28.0/24使用
卻不准它去瀏覽.yahoo.com的話
應該要這樣寫
acl deny_dst dstdomain .yahoo.com
http_access deny deny_dst
acl allow_group src 140.114.28.0/24
http_access allow allow_group
如果先允許allow_group再拒絕deny_dst
那當我client使用該squid server時
一旦比對到allow_group就放行了
不會再比對下去
所以順序很重要!
另外, 擋成功的話, client會看到網頁左上角有烏賊的圖示
No comments:
Post a Comment