- ベストアンサー
squidでIPアドレスを範囲指定したい
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
src とか dst とかの指定はいりませんでしたっけ。 123.456.0.0 ~ 123.456.255.255 の範囲が接続元であれば acl hoge src 123.456.0.0/255.255.0.0 接続先であれば acl hoge dst 123.456.0.0/255.255.0.0 だったと思います。
その他の回答 (1)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
acl hoge 123.456.0.0/255.255.0.0
関連するQ&A
- squidでWinUpdateのみ許可するには?
現在Squidを利用して、工場からは特定のHPのみ見れるように設定してあるのですが、WinUpdateを利用する設定の仕方がわからずはまっております。 squid.confの設定は、下記のようになっており、 acl passlist url_regex "/etc/squid/passlist.txt" http_access allow secnet passlist passlist.txtでは ^http://microsoft.com/ ^http://v4.windowsupdate.microsoft.com/ のように設定してあるのですが、「Windows Update エラー」となってしまいます。 おそらくドメインが変わるためだと思うのですが・・・ どなたかsquidでWinUpdateを許可できる設定を教えてください。
- ベストアンサー
- ネットワーク
- squid ある特定のドメインからアクセス許可
特定のドメイン(例 example.com)クライアントからのみアクセスさせたい。 その場合、下記のような記述で可能でしょうか。 /etc/squid/squid.conf acl fromclient srcdom_regex .example.com acl http_access allow fromclient aclの属性は下記のページを参考にしてみました。 http://www.kamao.net/doc/homework/squid.html
- ベストアンサー
- Linux系OS
- squidのaclの設定
こんにちは! 教えて下さい。 squidに利用時間制限をかけたいのですがうまく行きません。 例 (1)acl staff time W 16:00-17:00 (2)acl staff src "/etc/squid/access.proxy" (3)http-access allow staff (2)と(3)の行でaccess.proxyに記述しているIPアドレス はインターネット接続が出来ます。 ここに水曜日の16:00-17:00までの間と いう条件を指定しようと思い(1)を追加したら、 ACL 'staff' already exists with different type,skipping というメッセージが出てスキップされてしまいます。 どこが悪いのでしょうか?
- 締切済み
- その他(OS)
- Squidの出先指定
Squidの設定について教えて下さい。 クライアントAのIP 192.168.1.0/24 クライアントBのIP 172.21.0.0/16 クライアントAについては192.168.1.1のデフォルトゲートウェイ クライアントBについては172.21.1.1のデフォルトゲートウェイ 1台の筐体でSquidがクライアントIPを基準にデフォルトゲートウェイの 向け先を変更することはできますか? cache_peer_accessを使うといけるのではとのことですが情報があれば教えて下さい。 例)こんな感じでいけますか? acl user1 src 192.168.1.0/24 acl user2 src 172.21.0.0/16 cache_peer_acces 192.168.1.1 allow users1 cache_peer_acces 172.21.0.1 allow users2 cache_peer_acces deny all
- ベストアンサー
- Linux系OS
- CentOSがi386、x86_64のどちらか調べる方法
CentOS4.3がi386、x86_64どちらのバージョンか調べる方法はありますでしょうか? レンタルサーバーですがroot権限は持っています。 yumはインストールされていませんでした。 下記の2ファイルの出力結果です。 # cat /etc/redhat-release CentOS release 4.6 (Final) # cat /proc/version Linux version 2.6.18-028stab059.6 (root@rhel5-64-build) (gcc version 4.1.2 20070626 (Red Hat 4.1.2-14)) #1 SMP Fri Nov 14 14:01:22 MSK 2008
- ベストアンサー
- Linux系OS
- squid is already running process ID****と出てsquid start,stop restartができない
squid is already running process ID****と出てsquid start,stop restartができないです。 configは acl lan src 192.168.1.0/255.255.255.0 ←NW編集 http_access allow lan ←追加 しかいじっていないです。 自動設定ON(chkconfig squid on)してshutdownして 今日立ち上げたら上記エラーが出てしまいます。 どうすればsquid stop できるのでしょうか。 ご教授願います。
- ベストアンサー
- その他(OS)
- プロキシについて(squid)
Linuxでプロキシをするためにsquidを使いました。 IEのプロキシアドレスをそのLinuxのサーバーに設定して、アクセスしてみると 以下のエラーが発生しました。 While trying to retrieve the URL: http://www.yahoo.co.jp/ The following error was encountered: Unable to determine IP address from host name for www.yahoo.co.jp The dnsserver returned: Server Failure: The name server was unable to process this query. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. Your cache administrator is root. -------------------------------------------------------------------------------- Generated Sat, 24 Jan 2004 05:14:41 GMT by localhost.localdomain (squid/2.5.STABLE1) ちなみにsquid.confは以下のとおりです。 http_port 8080 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY acl manager proto cache_object acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.1/255.255.255.255 acl rb_local src 192.168.0.0/16 http_access allow localhost http_access allow rb_local http_access deny all icp_access allow all
- ベストアンサー
- ネットワーク
- ポート指定でプロキシ(squid)を経由すると拒否される
プロキシ(squid)経由でインターネットに接続しているのですが、 https://www.xxxxxx.co.jp:16590/ のようにポート番号を指定すると、「Access Denied」とエラーが表示され接続できません。 squidのログを見るとTCP_DENIED/403 と出力されおり、どうやらsquidに拒否されているようです。原因不明で困っています。どなたか回避方法をご教授下さい。宜しくお願いいたします。 squid.confの設定 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.3.0/24 192.168.4.0/24 http_access allow our_networks http_access allow localhost http_access deny all http_reply_access allow all IEには、下記のようなエラーが表示されます。 ERROR The requested URL could not be retrieved While trying to retrieve the URL: www.xxxxxx.co.jp:16590 The following error was encountered: Access Denied. Squidのログには、以下のように出力されます。 1199959865.497 0 192.168.4.41 TCP_DENIED/403 1361 CONNECT www.xxxxx.co.jp:16590 - NONE/- text/html 1199959866.291 747 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 - 1199959866.310 757 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 - 1199959866.656 114 192.168.4.41 TCP_CLIENT_REFRESH_MISS/200 6900 GET http://dl.toolbar.yahoo.co.jp/dl/tbphrl.data - DIRECT/211.14.13.219 text/plain
- ベストアンサー
- Linux系OS
- squid.confのalways_direct allowで複数のドメインを指定する記述方法を教えてください
squid2.5で、proxyを通さずダイレクトに参照させる設定をsquid.confにしたいのですが、「acl 名前 dstdomain ドメインかアドレス」「always_direct allow 名前」の記述で、ダイレクトに参照させたいドメインやアドレスが複数の場合はどう記述すればよいのでしょうか。 squid.confの該当項目の記述例では1ドメインのみの例が書かれていたため複数のドメインを一括して記述する方法がわかりません。 (それとも、aclの行と、always_direct allow の行をドメインごとに書くものなのでしょうか) よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 古いCentOSのインストールについて
最新のCentOS 5.3ではなく、CentOS 5.2を利用したかったため、 CentOS 5.2をインストールしました。 カーネルのバージョンをあげないようにするため、 # vi /etc/yum.conf exclude=kernel* でkernelを除外し、 # yum update にてupdateを行ったところ、 # cat /etc/redhat-release CentOS release 5.3 (Final) というように5.3へOSのバージョンがあがってしまいました。 これをCentOS 5.2のままyum updateを実施するにはどうしたらよろしいでしょうか。 どなたか、ご教授お願いします。
- ベストアンサー
- Linux系OS
