Сквид: как я могу заблокировать plus.google.com, предоставив доступ к google.com
Или установка Gdebi.
Затем Щелчок правой кнопкой по загрузке и выбирает: Открытый с "Установщиком Пакета Gdebi"
Ваш позволять google\..* соответствует каждому URL google. в нем. Позволение подобрано сначала, таким образом, доступ предоставляется.
Ваше правило будет также позволять любые запросы с google. где угодно в URL, как http://example.com/google.asp
Кроме того, Google пытается сделать большинство запросов через SSL так отклонение через url_regex не играет роли в этих запросах (Нет никакого URL в https). Вы могли сделать некоторого Человека в средних интригах со сквидом для дешифрования SSL comms, чтобы смочь отфильтровать через URL. Кроме того, dstdom_regex может соответствовать на просто доменном компоненте URL, который также отклонит подключения SSL к тому домену также.
Реструктурируйте свою конфигурацию, чтобы конкретно отклонить, затем конкретно позволить, затем значение по умолчанию для отклонения (использование all вместо списка)
acl bad_domain dstdom_regex "/etc/squid/block.acl"
acl good_domain dstdom_regex "/etc/squid/allow.acl"
http_access deny bad_domain
http_access allow good_domain
http_access deny all
Затем включайте следующее в плохой список:
(.+\.)?plus\.google\..+$
И в хорошем списке:
(.+\.)?google\.
Это не прекрасно, поскольку Вы будете все еще позволять некоторые другие домены с google. на их имена (google.blah.com). (.+\.)? просто определенное соответствие для любого субдомена. Если Вы хотите быть более конкретными относительно позволения этой статьи Wiki о доменах Google, должен помочь.
(.+\.)?plus\.google\..+$заблокироваться не только com, но и государственная собственность также? – user4035 10.09.2013, 21:22.comно Ваше предложение покроет любых других, которые открываются также, добавило оно. – Matt 10.09.2013, 21:48