Squid: plus.google.com을 차단하고 google.com에 대한 액세스를 허용하는 방법

Squid: plus.google.com을 차단하고 google.com에 대한 액세스를 허용하는 방법

1.squid에 다음 block.acl 파일이 있습니다.

.*

기본적으로 모든 콘텐츠에 대한 액세스를 차단합니다.

2.white.acl은 Google에 대한 액세스를 허용합니다.

google\..*

plus.google.comblock.acl에 다음을 추가하여 액세스를 비활성화 하고 싶습니다 .

plus\.google\.com

3.squid.conf에 포함된 파일의 순서는 다음과 같습니다.

acl good_url url_regex "/etc/squid/white.acl"
http_access allow good_url

acl bad_url url_regex "/etc/squid/block.acl"
http_access deny bad_url

좋은 것 뒤에는 나쁜 것이 포함됩니다.

하지만 아직 액세스할 수 있습니다 plus.google.com. 이를 차단하고 기본 Google 도메인에 대한 액세스를 유지하려면 어떻게 해야 하나요?

답변1

귀하의 허용은 google\..*각각 일치합니다URL그것 으로 google.. Allow가 먼저 일치하여 액세스가 허용됩니다.

또한 규칙은 google.다음과 같은 URL의 모든 요청을 허용합니다.http://example.com/google.asp

또한 Google은 SSL을 통해 대부분의 요청을 수행하려고 시도하므로 거부는 url_regex이러한 요청에 영향을 미치지 않습니다(https에는 URL이 없음). 넌 좀 할 수 있어중개인과 오징어의 장난SSL 트래픽을 해독하여 URL 필터링을 활성화합니다. 또는 dstdom_regexURL의 도메인 부분만 일치시킬 수 있으며, 그러면 해당 도메인에 대한 SSL 연결도 거부됩니다.

명시적으로 거부한 다음 명시적으로 허용하고 기본 거부하도록 구성을 재구성합니다( all목록 대신 사용).

acl bad_domain dstdom_regex "/etc/squid/block.acl"
acl good_domain dstdom_regex "/etc/squid/allow.acl"

http_access deny bad_domain 
http_access allow good_domain
http_access deny all

그런 다음 잘못된 목록에 다음을 포함시킵니다.

(.+\.)?plus\.google\..+$

좋은 목록에:

(.+\.)?google\.

google.다른 도메인(google.blah.com)이 이름에 포함될 수 있도록 허용하므로 이는 완벽하지 않습니다 . 이는 (.+\.)?모든 하위 도메인에 대한 특정 일치일 뿐입니다. 허용에 대해 더 구체적으로 알고 싶다면Google 도메인에 관한 위키 기사입니다.도움이 될 것입니다.

관련 정보