16.4. 在 Squid 中配置域黑名单
通常,管理员想要阻止对特定域的访问。这部分论述了如何在 Squid 中配置域黑名单。
先决条件
- squid 被配置,用户可以使用代理。
流程
- 编辑
/etc/squid/squid.conf文件并添加以下设置:acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt" http_access deny all domain_blacklist
重要在允许访问用户或客户端的第一个 http_access allow 语句前面添加这些条目。 - 创建
/etc/squid/domain_blacklist.txt文件,并添加您要阻止的域。例如,要阻止对example.com包括子域和 blockexample.net的访问,请添加:.example.com example.net
重要如果您在 squid 配置中引用了/etc/squid/domain_blacklist.txt文件,则此文件不能为空。如果文件为空,Squid 无法启动。 - 重启
squid服务:# systemctl restart squid
