代理访问列表 之限制MP3和MPG下载、限制FTP连接、限制发帖

代理访问列表 之限制MP3和MPG下载、限制FTP连接、限制发帖 代理访问列表与防火墙规则作用类似。拿连接去匹配规则，按核匹配规则中指定的动作对连接进行处理。规则列表从上向下进行处理，按第一个匹配规则对连接进行处理。如果一个连接匹配了其中一条规则，那么这条规则中的action属性将决定这个连接是被允许还是被拒绝。如果连接不匹配任何规则，则这个连接直接通过。 活用代理访问列表可以达到意想不到的效果，代理访问列表比防火墙规则控制的粒度更细。例如防火墙规则就没有办法禁止发帖，而代理访问列表就很容易识别HTTP协议中的method，从而容易控制基于网页的发帖、上传、下载等。 也许通过防火墙的L7规则可以达到此效果，但实施起来绝对很难。