ACL,,Access Control List,访问控制列表,是 libev 版的一个特性,由原版添加,顾名思义,这个列表可以控制哪些东西走远程,哪些东西直连。

下面来说说这个文件该如何编写。

一个符合 libev 版本中所定义格式的 acl 文件应该分为如下两部分,

下面详细说一下这两种策略,

默认策略,就是所有没有匹配到下面特殊策略的目标,都会按照这个策略走,

您有两种默认策略可以选择,分别是 [proxy_all] (等效于 [accept_all])和 [bypass_all](等效于 [reject_all]),

前者表示默认都走远程代理,后者则表示默认都直连。

 

接下来空两行,就是该指定特殊策略了,如果您上面是选的 proxy ,这里就应该是 [bypass_list] (等效于 [black_list]),反之就是 [proxy_list](等效于 [white_list]),

接下来就是目标的匹配,支持两种匹配方式,IP段 和 主机名 匹配,

比如这一句

就会让这个 IP 段都命中特殊规则,

而对于主机名,则是可以使用正则表达式匹配,

这个表示 ip138.com 都命中特殊规则,

同时还有一个这个 ,[outbound_block_list] 表示禁止访问的地址,匹配方式同上。

对了,你还可以用 # 号做注释。

一个典型的 ACL 如下,

 

 

慢慢玩。