- ベストアンサー
squid.confのalways_direct allowで複数のドメインを指定する記述方法を教えてください
squid2.5で、proxyを通さずダイレクトに参照させる設定をsquid.confにしたいのですが、「acl 名前 dstdomain ドメインかアドレス」「always_direct allow 名前」の記述で、ダイレクトに参照させたいドメインやアドレスが複数の場合はどう記述すればよいのでしょうか。 squid.confの該当項目の記述例では1ドメインのみの例が書かれていたため複数のドメインを一括して記述する方法がわかりません。 (それとも、aclの行と、always_direct allow の行をドメインごとに書くものなのでしょうか) よろしくお願いします。
- mu002
- お礼率71% (42/59)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
squid.confの記述を見る限りでは 他の設定と同じようなので acl local-servers dstdomain my.domain.net acl microsoft dstdomain www.microsoft.com acl google dstdomain www.google.co.jp always_direct allow local-servers microsoft google でいけると思います。勿論 always_direct allow local-servers always_direct allow microsoft always_direct allow google と3行書くのもありでしょう。
関連するQ&A
- squid ある特定のドメインからアクセス許可
特定のドメイン(例 example.com)クライアントからのみアクセスさせたい。 その場合、下記のような記述で可能でしょうか。 /etc/squid/squid.conf acl fromclient srcdom_regex .example.com acl http_access allow fromclient aclの属性は下記のページを参考にしてみました。 http://www.kamao.net/doc/homework/squid.html
- ベストアンサー
- Linux系OS
- squidのaclの設定
こんにちは! 教えて下さい。 squidに利用時間制限をかけたいのですがうまく行きません。 例 (1)acl staff time W 16:00-17:00 (2)acl staff src "/etc/squid/access.proxy" (3)http-access allow staff (2)と(3)の行でaccess.proxyに記述しているIPアドレス はインターネット接続が出来ます。 ここに水曜日の16:00-17:00までの間と いう条件を指定しようと思い(1)を追加したら、 ACL 'staff' already exists with different type,skipping というメッセージが出てスキップされてしまいます。 どこが悪いのでしょうか?
- 締切済み
- その他(OS)
- Squidの出先指定
Squidの設定について教えて下さい。 クライアントAのIP 192.168.1.0/24 クライアントBのIP 172.21.0.0/16 クライアントAについては192.168.1.1のデフォルトゲートウェイ クライアントBについては172.21.1.1のデフォルトゲートウェイ 1台の筐体でSquidがクライアントIPを基準にデフォルトゲートウェイの 向け先を変更することはできますか? cache_peer_accessを使うといけるのではとのことですが情報があれば教えて下さい。 例)こんな感じでいけますか? acl user1 src 192.168.1.0/24 acl user2 src 172.21.0.0/16 cache_peer_acces 192.168.1.1 allow users1 cache_peer_acces 172.21.0.1 allow users2 cache_peer_acces deny all
- ベストアンサー
- Linux系OS
- squidでIPアドレスを範囲指定したい
123.456.0.0~123.456.255.255 までの範囲のIPアドレスを許可したいのですが どのように設定すればよいかわかりません。 現在の設定は以下のようになっています。 acl hoge 123.456.0.0/255.255.255.255 http_access allow hoge OSは [root@vps squid]# cat /etc/redhat-release CentOS release 5.4 (Final)
- ベストアンサー
- ネットワーク
- .httpd.confの記述方法
いつもお世話になります。 <!--#exec cmd="TEST.CGI"-->が使用できないため、httpd.confを 見直していたところ下記記述になっておりました。 371行目にOptions All、372行目にOptions Indexes MultiViews SymLinksIfOwnerMatchの記述があります。 2行続けてOptionsの記述がある場合動作はどうなるのでしょうか? どちらか削除した方がよろしいですよね。 お恥ずかしいのですが、ご回答お願いいたします。 -------------------------------------------- #<Directory /home/*/www> 357 # AllowOverride FileInfo AuthConfig Limit 358 # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec 359 # <Limit GET POST OPTIONS PROPFIND> 360 # Order allow,deny 361 # Allow from all 362 # </Limit> 363 # <LimitExcept GET POST OPTIONS PROPFIND> 364 # Order deny,allow 365 # Deny from all 366 # </LimitExcept> 367 #</Directory> 368 369 <Directory /home/*/www> 370 AllowOverride All 371 Options All 372 Options Indexes MultiViews SymLinksIfOwnerMatch ExecCGI Includes 373 </Directory>
- ベストアンサー
- BSD系OS
- 【Apache】http.confの記述
【Apache】同一ディレクトリへ、複数のリライトがある場合の confファイル の記述方法をご教示下さい。 現在(1)を、confファイル(http.confからincludeしている)に記述しています。 (1)------------------------------- <VirtualHost *:8055> (略) Alias /b/st "/d/api/st/scr/" <Directory "/d/api/st/scr"> AllowOverride None Order allow,deny Allow from all RewriteEngine on RewriteBase /b/st RewriteRule ^search$ xml_search.php/zh/B/ [L] </Directory> ------------------------------------ 接続先が追加となった為、同一のconfファイルに(2)の記述を追記した所、File does not exist: /d/api/st/scr/search というエラーになってしまいます。 記述するファイルを別にする必要があるのでしょうか。または同一のconfファイルで問題ない場合、記載方法をご教示下さい。 (2)---------------------------------- Alias /c/st "/d/api/st/scr/" <Directory "/d/api/st/scr"> AllowOverride None Order allow,deny Allow from all RewriteEngine on RewriteBase /c/st RewriteRule ^search$ xml_search.php/zh/C/ [L] </Directory>
- ベストアンサー
- オープンソース開発
- apache2でのallow,deny指定について
Linux+Apache2+PHP+MySQLの組み合わせでWebサーバを運用しています。 海外向けのサービスのため、 日本国内からのWebアクセスを遮断することになりました。 日本国内のIPアドレス表はあるので、 httpd.conf内で <Directory ~> Order allow,deny Allow from all Deny from xx.xx.xx.xx/xx (以下国内IPアドレスが続く) </Directory> としてIPアドレスにより遮断しました。 これ自体は問題なく稼働しています。 ただ、日本国内からも運用上いくつかの拠点で閲覧できる必要があり、それらのIPアドレスに対してallow指定をしたいのですが、どうもうまくいきません。 ようは order allow,deny,allow のような感じでできればいいのですが、そういう指定はできないようです。 <Directory>ディレクティブを下で再定義したり、別に.htaccessで定義してallowしてみたりしたのですが、そうするともともとあったdeny指定がクリアされてしまうようです。 もちろん、deny fromするサブネットを細かく分けて記述すればいいのですが、今後IPアドレスの追加や削除が発生しうるため、あまり国内IPアドレス表の部分はいじりたくないのです。 また、deny from allでその後海外のIPアドレスをallowするというのは、IPアドレス表が膨大になりすぎるので、これも避けたいです。 理想的には、httpd.confで国内を遮断した後、別ファイルで許可するIPアドレスを記述できればと思っています。 なお、PHPアプリケーションのほうで遮断するというのはパフォーマンスが劣化するため考えておりません。 現在は、仕方なくサブネット単位で #Deny from xx.xx.xx.xx/xx みたいにコメントアウトして運用しています。 「絶対に国内からは見られては困る」というほどでもないので、まあこれでもいいかと思っていますが、 もっとスマートなやり方はないかと思いご質問させていただきました。 なにとぞよろしくお願いいたします。
- ベストアンサー
- オープンソース
- ポート指定でプロキシ(squid)を経由すると拒否される
プロキシ(squid)経由でインターネットに接続しているのですが、 https://www.xxxxxx.co.jp:16590/ のようにポート番号を指定すると、「Access Denied」とエラーが表示され接続できません。 squidのログを見るとTCP_DENIED/403 と出力されおり、どうやらsquidに拒否されているようです。原因不明で困っています。どなたか回避方法をご教授下さい。宜しくお願いいたします。 squid.confの設定 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 192.168.3.0/24 192.168.4.0/24 http_access allow our_networks http_access allow localhost http_access deny all http_reply_access allow all IEには、下記のようなエラーが表示されます。 ERROR The requested URL could not be retrieved While trying to retrieve the URL: www.xxxxxx.co.jp:16590 The following error was encountered: Access Denied. Squidのログには、以下のように出力されます。 1199959865.497 0 192.168.4.41 TCP_DENIED/403 1361 CONNECT www.xxxxx.co.jp:16590 - NONE/- text/html 1199959866.291 747 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 - 1199959866.310 757 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 - 1199959866.656 114 192.168.4.41 TCP_CLIENT_REFRESH_MISS/200 6900 GET http://dl.toolbar.yahoo.co.jp/dl/tbphrl.data - DIRECT/211.14.13.219 text/plain
- ベストアンサー
- Linux系OS
- 複数ドメインをサーバにwwwなしであてられますか
1つのIPアドレスで複数ドメインを設定した場合に、 ドメインにwwwをつけずにアクセスできるように 設定が可能でしょうか? BINDのnamed.confにヒントがありそうですが、、、 サーバはLinuxでApacheです 例)hogehoge.comとhogehoge.netで http://www.hogehoge.com/ → http://hogehoge.com/ http://www.hogehoge.net/ → http://hogehoge.net/
- 締切済み
- その他(インターネット接続・通信)
お礼
pakuti様、ご回答ありがとうございます。 「acl 名前 dstdomain ドメインかアドレス」の行はドメインまたはアドレスの数書かなくてはいけないけれど、」「always_direct allow 名前」の行は、1行にまとめられるのですね。 助かりました。