acl规则限制配置
# deny news #过滤所有url中含有news的网站
acl newsurl_regex -i news
#过滤URL中出现news关键字
http_accessdeny news
# deny video #过滤主流的视频网站
acl videodstdomain .youku.com .56.com .tudou.com .qiyi.com
http_accessdeny video
acl worktimetime MTWHF 9:00-12:00
http_accessdeny !worktime #9:00-12:00这段时间外不可以访问
加入以上配置到配置文件后,刷新squid服务即可
time ACL允许你控制基于时间的访问,时间为每天中的具体时间,和每周中的每天。日期以单字母来表示,见如下表。时间以24小时制来表示。[星期]:可以使用这些关键字M(Monday星期一)、T(Tuesday星期二)、W(Wednesday星期三)、H(Thursday星期四)、F(Friday星期五)、A(Saturday星期六)和S(Sunday星期天) [时间段]:可以表示为10:00-20:00。例如:
aclworktime time MTWHF 9:00-18:00周一到周五的9点到18点
访问控制应用实例
1) 禁止IP地址为192.168.16.200的客户机上网。
acl badclientip1 src192.168.16.200
http_access deny badclientip1
2) 禁止192.168.1.0这个子网里所有的客户机上网。
acl badclientnet1 src192.168.1.0/255.255.255.0
http_access denybadclientnet1
3) 禁止用户访问IP地址为210.21.118.68的网站。
acl badsrvip1 dst210.21.118.68
http_access deny badsrvip1
4) 禁止用户访问域名为的网站。
acl baddomain1 dstdomain -i
http_access deny baddomain1
5) 禁止用户访问域名包含有163.com的网站。
acl badurl1 url_regex -i163.com
http_access deny badurl1
6) 禁止用户访问域名包含有sex关键字的URL。
acl badurl2 url_regex -i sex
http_access deny badurl2
7) 限制IP地址为192.168.16.200的客户机并发最大连接数为5。
acl clientip1 src192.168.16.200 acl conn5 maxconn 5 http_access deny client1 conn1
8) 禁止192.168.2.0这个子网里所有的客户机在周一到周五的9:00到18:00上网。
acl clientnet1 src192.168.2.0/255.255.255.0 acl worktime time MTWHF 9:00-18:00 http_access denyclientnet1 worktime
9) 禁止客户机下载*.mp3、*.exe、*.zip和*.rar类型的文件。
acl badfile1 urlpath_regex -i\.mp3$ \.exe$ \.zip$ \.rar$ http_access deny badfile1
10) 禁止QQ通过squid代理上网。
acl qq url_regex -itencent.com http_access deny qq