http_access deny all    #取消注释
http_access allow all --> http_access allow xxx_custom_ip #添加系统服务器IP白名单
acl xdaili_custom_ip src 60.191..xxx/
acl xdaili_custom_ip src 139.196..xxx/
acl xdaili_custom_ip src 139.196..xxx/
acl xdaili_custom_ip src 106.15..xxx/ #添加讯代理IP白名单
acl xxx_custom_ip src xx.xx.xx.x/ #删除文件中包含"xx.xx.xx.x"的那行
sed -i '/xx.xx.xx.x/d' file.txt #squid重载配置文件
/usr/sbin/squid -k reconfigure #以下内容必需在配置文件最后一行
http_access allow xxx_custom_ip
http_access deny all #在指定行后插入内容(N;4a,在第四行后面添加内容,a:指定行数的后面,i:指定行数的前面)
sed -e 'N;4aacl xdaili_custom_ip src 1.192.228.102/32' file.txt
http_port  transparent    #Squid默认端口
acl baimingdansite url_regex -i "/etc/squid/baimingdan.site" #定义白名单
acl heimingdansite url_regex -i "/etc/squid/heimingdan.site" #定义黑名单
acl liwai src "/etc/squid/liwai_ip" #定义例外IP
acl lingdao src "/etc/squid/lingdao_ip" #定中层领导IP(受控,使用黑名单人员)
acl zhiyuan src "/etc/squid/zhiyuan_ip" #定义职员IP(受控,使用白名单人员) http_access allow liwai #首先允许例外IP
http_access deny heimingdansite #拒绝黑名单
http_access allow lingdao #允许中层领导(黑名单用户)上网
http_access deny !baimingdansite #拒绝不在白名单内的网站
http_access allow zhiyuan #职员IP(白名单用户)上网 cache_mem MB #分配内存
maximum_object_size MB #不存储超过4MB的文件
maximum_object_size_in_memory KB #超过4M的文件内存不进行缓存
cache_dir ufs /var/spool/squid #缓存文件夹路径和参数,4096表示4G,目录分16组,每组256个目录
cache_effective_user squid #用户,默认的
cache_effective_group squid #用户组
access_log /var/log/squid/access.log #日志
cache_log /var/log/squid/cache.log #日志
cache_store_log /var/log/squid/store.log #日志
logfile_rotate #一般LOG文件轮换,用处不大,小型网络可以设置10-,中型5-,大型1-
visible_hostname mail.iewb.nett #服务器名
cache_mgr [email protected] #你的邮箱
http_access deny all #拒绝不在ACL控制列表中的所有访问
05-22 02:10