https 사이트를 포함한 모든 URL에서 "import"라는 키워드를 차단하고 싶습니다. 예: http://www.abc.com/import/dfdsf https://xyz.com/import/hdovh
이를 위해 ACL을 어떻게 생성할 수 있나요? 감사해요
답변1
acl ofnoimport urlpath_regex /import/
http_access deny ofnoimport
CONNECTHTTPS는 모두 요청으로 제공되므로 약간 까다로울 수 있습니다 .
답변2
사이트가 암호화되면 Squid는 도메인만 확인할 수 있고 전체 URL 경로나 URL의 키워드는 확인할 수 없습니다. urlpath_regex를 사용하여 https 사이트를 차단하려면 SSLbump를 사용하여 Squid 프록시를 설정해야 합니다. 이는 인증서를 생성하여 SSL 충돌 설정을 신중하게 구성해야 하는 까다롭고 시간이 많이 걸리는 프로세스이지만 가능합니다. https 웹사이트를 통해 urlpathregex를 사용하여 웹사이트를 성공적으로 차단했습니다...
더 자세한 설명:
키워드 또는 경로(예: ..urlpath_regex)를 사용하여 웹 사이트 차단을 구현하려면 Squid.conf 파일에 다음 내용이 있어야 합니다.
http_port 3128 ssl-bump cert=/usr/local/squid/certificate.pemgenerate-host-certificates=ondynamic_cert_mem_cache_size=4MB
acl BlockedKeywords url_regex -i "/etc/squid/.."
acl BlockedURLpath urlpath_regex -i "/etc/squid/..."
acl BlockedFIles urlpath_regex -i "/etc/squid3/...."
http_access 거부Blocked키워드
http_access 차단된 파일 거부
http_access가 BlockedURLpath를 거부합니다.