在squid通过被访问站点的URL进行访问控制的方法:
在squid中,可以通过被访问站点的URL很方便的进行访问控制。举例如下:
假设要禁止用户访问所有URL中带有sex的站点,可以这样来做:
1. 通过dstdom_regex定义一个新的acl,在本例中我们假设这个新的acl叫做badrul:
acl badurl dstdom_regex sex
2. 添加相应的访问控制项目,要注意的是,因为squid是一条条依次检查访问的合法性,所以要将http_access deny 的项目(也即禁止的项目)添加在http_acces allow之前,这样才能保证squid可以对该项目进行检查。比如:
http_access deny badurl
http_access allow all
http_access deny ...
等等。
这样,当用户访问站点的URL中包含有sex字样时,squid就会禁止其访问并给出禁止访问的错误信息。
