squid白名单

http_access deny all    #取消注释
http_access allow all --> http_access allow xxx_custom_ip

#添加系统服务器IP白名单
acl xdaili_custom_ip src 60.191..xxx/
acl xdaili_custom_ip src 139.196..xxx/
acl xdaili_custom_ip src 139.196..xxx/
acl xdaili_custom_ip src 106.15..xxx/

#添加讯代理IP白名单
acl xxx_custom_ip src xx.xx.xx.x/

#删除文件中包含"xx.xx.xx.x"的那行
sed -i '/xx.xx.xx.x/d' file.txt

#squid重载配置文件
/usr/sbin/squid -k reconfigure

#以下内容必需在配置文件最后一行
http_access allow xxx_custom_ip
http_access deny all

#在指定行后插入内容（N;4a，在第四行后面添加内容，a:指定行数的后面,i:指定行数的前面）
sed -e 'N;4aacl xdaili_custom_ip src 1.192.228.102/32' file.txt

http_port  transparent    #Squid默认端口
acl baimingdansite url_regex -i "/etc/squid/baimingdan.site"    #定义白名单
acl heimingdansite url_regex -i "/etc/squid/heimingdan.site"    #定义黑名单
acl liwai src "/etc/squid/liwai_ip"    #定义例外IP
acl lingdao src "/etc/squid/lingdao_ip"        #定中层领导IP（受控，使用黑名单人员）
acl zhiyuan src "/etc/squid/zhiyuan_ip"        #定义职员IP(受控，使用白名单人员)

http_access allow liwai        #首先允许例外IP
http_access deny heimingdansite        #拒绝黑名单
http_access allow lingdao    #允许中层领导（黑名单用户）上网
http_access deny !baimingdansite    #拒绝不在白名单内的网站
http_access allow zhiyuan    #职员IP（白名单用户）上网

cache_mem  MB    #分配内存
maximum_object_size  MB    #不存储超过4MB的文件
maximum_object_size_in_memory  KB    #超过4M的文件内存不进行缓存
cache_dir ufs /var/spool/squid       #缓存文件夹路径和参数，4096表示4G,目录分16组，每组256个目录
cache_effective_user squid    #用户，默认的
cache_effective_group squid    #用户组
access_log /var/log/squid/access.log    #日志
cache_log /var/log/squid/cache.log    #日志
cache_store_log /var/log/squid/store.log    #日志
logfile_rotate     #一般LOG文件轮换，用处不大，小型网络可以设置10-，中型5-，大型1-
visible_hostname mail.iewb.nett    #服务器名
cache_mgr jimmy@iewb.net    #你的邮箱
http_access deny all    #拒绝不在ACL控制列表中的所有访问