<div dir="ltr"><div>Hello,</div><div><br></div><div>I'd be curious to know, is the dstdomain ACL evaluated once per transaction or every time it occurs in the policy?</div><br>For example, in the following simplified policy, will the Squid go through the long list of bank-sites once or six times?<br><br><font face="monospace">  acl bank-sites dstdomain bank-sites.txt<br>  acl user1 proxy_auth user1<br>  acl user2 proxy_auth user2<br>  acl user3 proxy_auth user3<br><br>  http_access allow user1 bank-sites<br>  http_access allow user2 bank-sites<br>  http_access deny  user3 bank-sites<br><br>  ssl_bump splice    user1 bank-sites<br>  ssl_bump bump      user2 bank-sites<br>  ssl_bump terminate user3 bank-sites<br></font><br>I believe that the ACL is calculated only once and the result is reused.<div><br>How do you think, would it be more efficient to use annotations, like in the following example?<br><br><font face="monospace">  acl bank-sites dstdomain bank-sites.txt<br>  acl user1 proxy_auth user1<br>  acl user2 proxy_auth user2<br>  acl user3 proxy_auth user3<br><br>  acl annotate_banks annotate_client categories+=bank<br>  acl is_bank note categories bank<br><br>  # evaluate bank-sites just once and annotate a connection<br>  http_access deny bank-sites annotate_banks !all<br><br>  http_access allow user1 is_bank<br>  http_access allow user2 is_bank<br>  http_access deny  user3 is_bank<br><br></font></div><div><font face="monospace">  ssl_bump splice    user1 is_bank</font></div><font face="monospace">  ssl_bump bump      user2 is_bank<br>  ssl_bump terminate user3 is_bank</font><div><br></div><div>Kind regards,</div><div>    Ankor.</div><div><br></div><div><br></div></div>