squid叫我晕菜的问题！代理服务器教程

              摘要：squid叫我晕菜的问题！
这几天我无意间发现公司内部竟然可以下载歌曲！我在squid中明明已经禁止了的，为什么还能下载。仔细检查了一下，将ie的代理服务器地址设为squid的内部地址，问题依然出现这就证明不是问题不是出在net上，仔细的查看配置文件没发现有错误的地方呀！ 
代码: 
acl all src 0.0.0.0/0.0.0.0 
acl manager proto cache_object 
acl localhost src 127.0.0.1/255.255.255.255 
acl to_localhost dst 127.0.0.0/8 
acl SSL_ports port 443 563 
acl Safe_ports port 80      # http 
acl Safe_ports port 21      # ftp 
acl Safe_ports port 443 563   # https, snews 
acl Safe_ports port 70      # gopher 
acl Safe_ports port 210      # wais 
#acl Safe_ports port 1025-65535   # unregistered ports 
acl Safe_ports port 280      # http-mgmt 
acl Safe_ports port 488      # gss-http 
acl Safe_ports port 591      # filemaker 
acl Safe_ports port 777      # multiling http 
acl CONNECT method CONNECT 
acl mylinux src 192.168.168.0/255.255.255.0 
acl mmxfile urlpath_regex -i\.mp3$ \.avi$ \.rm$ \.mpeg$ \.wma$ \.mpg$ 
acl DNS port 53 
acl work time MTWHF 9:00-17:30 
acl 6868 port 6868 


http_access allow manager localhost 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
[color=red:71f8ea219b]http_access deny mmxfile work[/color:71f8ea219b] 
http_access allow localhost 
http_access allow mylinux 
http_access deny all 
http_access allow DNS 
http_access allow 6868 
http_reply_access allow all 
 
我是上班的时间测试的!下载是用百度搜的然后点击下载（没用网际快车） 
系统时间是对的15：12 
但是squid显示 
Generated Wed, 09 Mar 2005 07:07:35 GMT by ProxyServer (squid/2.5.STABLE7)

 yjc2688 回复于：2005-03-10 11:58:47为什么没人回答呢？

 yjc2688 回复于：2005-03-10 12:48:38现在修改了一下顺序可以阻止下载但加上时间就是不行 
acl all src 0.0.0.0/0.0.0.0 
acl manager proto cache_object 
acl SSL_ports port 443 563 
acl Safe_ports port 80 # http 
acl Safe_ports port 21 # ftp 
acl Safe_ports port 443 563 # https, snews 
acl Safe_ports port 70 # gopher 
acl Safe_ports port 210 # wais 
acl Safe_ports port 280 # http-mgmt 
acl Safe_ports port 488 # gss-http 
acl Safe_ports port 591 # filemaker 
acl Safe_ports port 777 # multiling http 
acl CONNECT method CONNECT 
acl mylinux src 192.168.168.0/255.255.255.0 
acl mmxfile urlpath_regex -i \.mp3$ \.avi$ \.rm$ \.mpeg$ \.wma$ \.mpg$ 
acl DNS port 53 
acl work time MTWHF 9:00-17:30 
acl 6868 port 6868 
acl conncount maxconn 6 



http_access deny mmxfile 
http_access allow mylinux 
http_access deny manager 
http_access deny !Safe_ports 
http_access deny CONNECT !SSL_ports 
http_access allow DNS 
http_access allow 6868 
http_access deny all 
看来是顺序的问题但要怎么排列呢？？

 段誉 回复于：2005-03-10 19:57:13一般来说，要把deny的http_access语句放在前面，然后是allow的，但是http_access deny all要放到最后。

 yjc2688 回复于：2005-03-10 21:12:41我的就是按照这个规则排列的呀！可为什么http_access deny mmxfile  
这个规则管用http_access deny mmxfile work 这样的规则管不用呢？

 yjc2688 回复于：2005-03-11 16:53:06那位高人回答一下？？？

 yjc2688 回复于：2005-03-12 13:27:00现在已经搞好了
我的squid采用的是标准时间而系统用的是上海时间所以相差了8个小时现在我把时区调整好了后一切ok

 段誉 回复于：2005-03-12 13:43:52哈，这也行啊。不错，为楼主的孜孜以求的精神，佩服一下。

 perryhg 回复于：2005-03-12 19:38:00长见识了，还从来没用过squid的时间控制呢

 glider126 回复于：2005-03-13 11:51:03谢谢分享，以后可以少走弯路了！

 wfh_178 回复于：2005-03-13 23:24:00为什么不做时间服务器呢?

 platinum 回复于：2005-03-13 23:47:49不过遗憾的是squid里面没有参数去调整GMT偏差……

 vome 回复于：2005-03-14 09:18:04请问楼主怎么调整的？

 platinum 回复于：2005-03-14 09:37:49他应该是调整了系统的时区吧？
把北京的+8小时改成格林威治时间了

 yjc2688 回复于：2005-03-14 12:55:28[quote:27ecd73e55="platinum"]他应该是调整了系统的时区吧？
把北京的+8小时改成格林威治时间了[/quote:27ecd73e55]
没错我就是这样设置的！

 longdas 回复于：2005-03-17 14:31:44服....
很多东西其实只是人为的。。。 
不见得都得通过技术方案解决

 aini2003 回复于：2005-03-24 11:54:42哈哈，是啊我以前的邮件服务器也出现过这样的事，系统时间设计不正确，那在outlook显示收到的时间也是不对的！