我现在碰到个挺头疼的问题：想阻止通过Squid代理访问我的内网地址，比如像IDRAC这类路由器的IP（192.168.8.1、192.168.22.1），但试了各种操作都不管用——设置deny规则没用，调整规则顺序、尝试rewrite规则也没效果。

本来我的防火墙已经限制了只有22.33.44.55这个IP能访问，按理说应该挺简单的事儿，结果却搞得特别复杂。我怀疑是不是Arch Linux上的Squid缺装了什么组件？不过奇怪的是，当我移除allow规则时，反而能正常显示拒绝页面。

下面是我当前Squid配置里关于localnet的ACL部分（目前都是注释状态）：

#acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)
#acl localnet src 10.0.0.0/8        # RFC 1918 local private network (LAN)
#acl localnet src 100.64.0.0/10     # RFC 6598 shared address space (CGN)
#acl localnet src 169.254.0.0/16    # RFC 3927 link-local (directly plugged) machines
#acl localnet src 172.16.0.0/12     # RFC 1918 local private network (LAN)
#acl localnet src 192.168.0.0/16        # RFC 1918 local private network (LAN)
#acl localnet src fc00::/7          # RFC 4193 local pr...

备注：内容来源于stack exchange，提问作者user956584