1.squid に次の block.acl ファイルがあります。
.*
デフォルトでは、すべてのコンテンツへのアクセスをブロックします。
2.white.acl は Google へのアクセスを許可します。
google\..*
plus.google.com
block.aclに以下を追加してアクセスを無効にしたいと思います。
plus\.google\.com
3.squid.confに含まれるファイルの順序は次のとおりです。
acl good_url url_regex "/etc/squid/white.acl"
http_access allow good_url
acl bad_url url_regex "/etc/squid/block.acl"
http_access deny bad_url
良いものの後ろには悪いものが含まれます。
しかし、まだアクセスできますplus.google.com
。これをブロックしてデフォルトのGoogleドメインへのアクセスを維持するにはどうすればよいですか?
答え1
あなたの許可はgoogle\..*
それぞれ一致しますURLそれでgoogle.
。 Allow が最初に一致し、アクセスが許可されます。
さらに、ルールは次google.
のURLからのすべての要求を受け入れます。http://example.com/google.asp
また、GoogleはSSLを介してほとんどのリクエストを実行しようとするため、拒否はurl_regex
これらのリクエストには影響しません(httpsにはURLはありません)。あなたは少しできます。ブローカーとイカのいたずらSSLトラフィックを復号化してURLフィルタリングを有効にします。またはdstdom_regex
、URLのドメイン部分のみを一致させることができます。これにより、そのドメインへのSSL接続も拒否されます。
明示的に拒否し、明示的に許可し、デフォルトを拒否するように構成を再構成します(all
リストの代わりに使用)。
acl bad_domain dstdom_regex "/etc/squid/block.acl"
acl good_domain dstdom_regex "/etc/squid/allow.acl"
http_access deny bad_domain
http_access allow good_domain
http_access deny all
次に、無効なリストに次のものを含めます。
(.+\.)?plus\.google\..+$
良いリストに:
(.+\.)?google\.
google.
他のドメイン(google.blah.com)を名前に含めることができるので、これは完璧ではありません。これは(.+\.)?
すべてのサブドメインに対する特定の一致です。許可についてより具体的に知りたい場合Google ドメインに関する Wiki 記事です。役に立ちます。