代理服务 - squid中通过URL进行访问控制

squid中通过URL进行访问控制
2004-04-23 15:18 pm
来自：Linux文档
现载：Www.8s8s.coM
地址：无名

　　在squid通过被访问站点的URL进行访问控制的方法：
　　在squid中，可以通过被访问站点的URL很方便的进行访问控制。　　举例如下：
　　假设要禁止用户访问所有URL中带有sex的站点，可以这样来做：

1. 通过dstdom_regex定义一个新的acl，在本例中我们假设这个新的acl叫做badrul:
acl badurl dstdom_regex sex
2. 添加相应的访问控制项目，要注意的是，因为squid是一条条依次检查访问的合法性，
所以要将http_access deny 的项目（也即禁止的项目）添加在http_acces allow之前，
这样才能保证squid可以对该项目进行检查。比如：
http_access deny badurl
http_access allow all
http_access deny ...
等等。

　　这样，当用户访问站点的URL中包含有sex字样时，squid就会禁止其访问并给出禁止访问的错误信息。