1、SQUID怎么设置某ip不能访问某网站

   SQUID：

acl DenyUser src 10.3.73.228/32
acl denysite dstdomain .sina.com.cn
http_access deny DenyUser denysite

  IPTABLES：

   IPTABLES -A FORWARD    -s 10.3.73.228 -d *.*.*.* -j REJECT   --reject-with icmp-host-unreachable

 

2、如何禁止特定文件如avi rmvb等的下载

         acl file urlpath_regex .avi$ .rm$

  http_access deny file

 

3、只允许访问某几个网站

      acl allowsitesdstdomain sohu.com   china.com

        http_access deny !allowsites

       

         (deny 要放在allow前)

 

4、acl详解
说明：定义访问控制列表。
定义语法为：
acl aclname acltype string1 ...
acl aclname acltype "file" ...
当使用文件时，该文件的格式为每行包含一个条目。
acltype可以是src dst srcdomain dstdomain url_pattern urlpath_pattern time port proto method browser user中的一种。
分别说明如下：
src指明源地址。可以用以下的方法指定：
acl aclname src ip-address/netmask ... (客户ip地址)
acl aclname src addr1-addr2/netmask ... (地址范围)
dst指明目标地址。语法为：
acl aclname dst ip-address/netmask ... (即客户请求的服务器的ip地址)
srcdomain指明客户所属的域。语法为：
acl aclname srcdomain foo.com ... squid将根据客户ip反向查询DNS。
dstdomain指明请求服务器所属的域。语法为：
acl aclname dstdomain foo.com ...由客户请求的URL决定。
注意，如果用户使用服务器ip而非完整的域名时，squid将进行反向的DNS解析来确定其完整域名，如果失败就记录为“none”。
time指明访问时间。语法如下：
acl aclname time [day-abbrevs] [h1:m1-h2][hh:mm-hh]
day-abbrevs:
S - Sunday
M - Monday
T - Tuesday
W - Wednesday
H - Thursday
F - Friday
A - Saturday
h1:m1必须小于h2:m2，表达示为[hh:mm-hh]。
port指定访问端口。可以指定多个端口，比如：
acl aclname port 80 70 21 ...
acl aclname port 0-1024 ...（指定一个端口范围）
proto指定使用协议。可以指定多个协议：
acl aclname proto HTTP FTP ...
method指定请求方法。比如：
acl aclname method GET POST ...

5、http_access
说明：根据访问控制列表允许或禁止某一类用户访问。
如果某个访问没有相符合的项目,则缺省为应用最后一条项目的“非”。比如最后一条为允许，则缺省就是禁止。所以，通常应该把最后的条目设为"deny all"或"allow all"来避免安全性隐患。

"squid的一些技巧"由第二电脑网原创提供，转载请注明：http://www.002pc.com/master/College/Server/Apache/17852.html