Может ли squid заблокировать доступ к определенному IP-адресу, который разрешается с помощью доменного имени?
У меня есть файл .pac , как показано ниже.
if (dnsDomainIs(host, ".example.com")) {
hostip = dnsResolve(host);
if (isInNet(hostip, "202.0.0.0", "255.255.255.0")) {
return "DIRECT";
}
}
Теперь я хотел бы преобразовать его в squid.conf .
Клиент хочет получить доступ к example.com , чей IP-адрес будет изменяться каждый день . Если IP-адрес назначения находится в диапазоне 202.0.0.0/24 , мне нужно изменить маршрутизацию прокси (Прямой, прокси-A, прокси-B и т. Д.).
Я знаю как изменить прокси с помощью squid.conf , но я не знаю, как определить доступ, который будет осуществлять доступ к диапазону IP-адресов только с доменного имени . Я думаю, что squid знает только имя домена назначения.
Если клиент обращается по IP, я могу его различить. Хотя, если клиент обращается с доменным именем, я не могу.
Кто-нибудь знает опцию squid для этого?
Вы можете добиться этого, настроив комбинированные списки ACL, которые запускаются только при совпадении dstdomain и dst.
acl addom dstdomain example.com
acl addst dst 202.0.0.0/24
always_direct allow addst addom