test_site acl
아무도 방문한 적이 없는 사이트(예: www.aaabbbcc.com)에 액세스 거부 정책을 설정하고 을 수행하면 squid -k reconfigure
Squid가 해당 사이트를 올바르게 기록합니다.
그런 다음 test_site acl에서 www.aaabbbccc.com URL을 주석 처리하고 squid -k reconfigure
다시 실행했습니다. 따라서 Squid는 사이트에 대한 올바른 액세스를 허용하고 이를 캐시합니다.
하지만 여기에 문제가 있습니다. test_site acl에서 주석을 제거하고 다시 실행하면 squid -k reconfigure
URL www.aaabbbccc.com에 계속 액세스할 수 있습니다(머신 캐시를 지웠습니다).
내 결론은 오징어가 오징어 캐시에 저장된 사이트를 거부할 수 있다는 것입니다. 그러나 그것은 아무런 의미가 없습니다. 내가 맞나요?
이 내 꺼야squid.conf
*#####################################################################################
ie_refresh on
#####################################################################################
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 1025-65535
####################################################################################
acl NOCACHE url_regex "/etc/squid/regras/nocachesites"
####################################################################################
acl liberar_mac_x arp "/etc/squid/regras/liberar_mac_x"
####################################################################################
# Regras de Controle
####################################################################################
acl test_site url_regex -i "/etc/squid/regras/teste_lucas"
acl redelocal src 192.168.0.0/255.255.255.0
acl purge method PURGE
acl CONNECT method CONNECT
####################################################################################
no_cache deny NOCACHE
http_access allow liberar_mac_x
http_access deny teste_lucas
http_access allow redelocal
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow all
####################################################################################
http_port 3128 transparent
####################################################################################
cache_mem 256 MB
####################################################################################
#cache_dir ufs /var/spool/squid 2000 32 512
cache_dir ufs /home/squid 5000 32 256
####################################################################################
access_log /var/log/squid/access.log squid
log_fqdn on
####################################################################################
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
####################################################################################
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
####################################################################################
cache_effective_user proxy
cache_effective_group proxy
visible_hostname Servidor_de_Proxy
####################################################################################
error_directory /usr/share/squid/errors/Portuguese
####################################################################################
ignore_expect_100 on
####################################################################################
always_direct allow all
####################################################################################
*