http_access deny all #取消注釋 http_access allow all --> http_access allow xxx_custom_ip#添加系統服務器IP白名單 acl xdaili_custom_ip src 60.191.4.xxx/32 acl xdaili_custom_ip src 139.196.210.xxx/32 acl xdaili_custom_ip src 139.196.172.xxx/32 acl xdaili_custom_ip src 106.15.42.xxx/32#添加訊代理IP白名單 acl xxx_custom_ip src xx.xx.xx.x/32#刪除文件中包含"xx.xx.xx.x"的那行 sed -i '/xx.xx.xx.x/d' file.txt#squid重載配置文件 /usr/sbin/squid -k reconfigure#以下內容必需在配置文件最后一行 http_access allow xxx_custom_ip http_access deny all#在指定行后插入內容(N;4a,在第四行后面添加內容,a:指定行數的后面,i:指定行數的前面) sed -e 'N;4aacl xdaili_custom_ip src 1.192.228.102/32' file.txt
?
http_port 3128 transparent #Squid默認端口 acl baimingdansite url_regex -i "/etc/squid/baimingdan.site" #定義白名單 acl heimingdansite url_regex -i "/etc/squid/heimingdan.site" #定義黑名單 acl liwai src "/etc/squid/liwai_ip" #定義例外IP acl lingdao src "/etc/squid/lingdao_ip" #定中層領導IP(受控,使用黑名單人員) acl zhiyuan src "/etc/squid/zhiyuan_ip" #定義職員IP(受控,使用白名單人員)http_access allow liwai #首先允許例外IP http_access deny heimingdansite #拒絕黑名單 http_access allow lingdao #允許中層領導(黑名單用戶)上網 http_access deny !baimingdansite #拒絕不在白名單內的網站 http_access allow zhiyuan #職員IP(白名單用戶)上網cache_mem 512 MB #分配內存 maximum_object_size 4 MB #不存儲超過4MB的文件 maximum_object_size_in_memory 4096 KB #超過4M的文件內存不進行緩存 cache_dir ufs /var/spool/squid 4096 16 256 #緩存文件夾路徑和參數,4096表示4G,目錄分16組,每組256個目錄 cache_effective_user squid #用戶,默認的 cache_effective_group squid #用戶組 access_log /var/log/squid/access.log #日志 cache_log /var/log/squid/cache.log #日志 cache_store_log /var/log/squid/store.log #日志 logfile_rotate 10 #一般LOG文件輪換,用處不大,小型網絡可以設置10-20,中型5-10,大型1-2 visible_hostname mail.iewb.nett #服務器名 cache_mgr jimmy@iewb.net #你的郵箱 http_access deny all #拒絕不在ACL控制列表中的所有訪問
?
)
)
)
)
