①acl internetip dst 192.168.101.254/255.255.255.255
②acl managerip src 192.168.2.100/255.255.255.255
③http_access allow managerip internetip
④http_access deny all internetip
//第③④行也可以换成下面的这种写法
//http_access deny !managerip internetip
说明:192.168.101.254是宽带路由器的管理ip(模拟Internet des主机).
192.168.2.100主机ip
重启服务,就可以登陆宽带路由器管理界面,更换主机地址,会再次被拒绝.
Squid还可以基于mac地址进行控制,但是这里我们做不了这样的实验,因为Red Hat的Squid安装包没有这项功能,如果想基于mac进行控制,可以下载Squid的源码安装包,进行源码安装,编译的时候加入 --enable-arp-acl.