- ベストアンサー
squidの設定
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
回答ではないのですが、squidで似たような設定をしています。 二つの教室(二つのネットワーク)があって、平日(月~金)の 9:00~17:00のみアクセス可能、という設定です。 acl ROOMS src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 acl ROOMS time MTWHF 9:00-17:00 http_access allow ROOMS http_access deny all 同じaclname(ROOMS)が定義された場合、上書きされるのではなく、追加される、 というのがミソです。 --------------------------------------------------------------------- 同じような方法でできると思います。 ・クライアントのIPを定義する acl LIST src 192.168.1.0 acl LIST src 192.168.1.1 acl LIST src 192.168.1.2 ..... ・接続させたくないドメインのリストを用意する(外部ファイルでも可) /etc/baddomain.list adult○○○.com pink×××.net play△△△.jp ・上記の接続先ドメインリストを追加する acl LIST dstdomain "/etc/baddomain.lst" ・定義したLISTを拒否にする http_access deny LIST 実際試していませんが、こんな感じで試行錯誤してみてください。 だんまりで締め切るのではなく、結果も教えてください。
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
やりたい事がイマイチよくわかりませんが、「リスト」が 外部ファイルのことを意味しているなら、 クライアントIPの一覧が書かれた外部ファイルを作って acl <acl name> src "<filename>" で、外部ファイルから取り込めます。
補足
すみません!説明がわかりいくかったかも知れませんね簡単に言いますと。 例えば192.168.1.10~50までのIPが振られた端末には http://www.****1.comをアクセス不能にして192.168.1.51~100までのIPが振られた端末にはhttp://www.****2.comにアクセス不能にというような 設定をしたいのです。
関連するQ&A
- squidのaclの設定
こんにちは! 教えて下さい。 squidに利用時間制限をかけたいのですがうまく行きません。 例 (1)acl staff time W 16:00-17:00 (2)acl staff src "/etc/squid/access.proxy" (3)http-access allow staff (2)と(3)の行でaccess.proxyに記述しているIPアドレス はインターネット接続が出来ます。 ここに水曜日の16:00-17:00までの間と いう条件を指定しようと思い(1)を追加したら、 ACL 'staff' already exists with different type,skipping というメッセージが出てスキップされてしまいます。 どこが悪いのでしょうか?
- 締切済み
- その他(OS)
- squid.confのalways_direct allowで複数のドメインを指定する記述方法を教えてください
squid2.5で、proxyを通さずダイレクトに参照させる設定をsquid.confにしたいのですが、「acl 名前 dstdomain ドメインかアドレス」「always_direct allow 名前」の記述で、ダイレクトに参照させたいドメインやアドレスが複数の場合はどう記述すればよいのでしょうか。 squid.confの該当項目の記述例では1ドメインのみの例が書かれていたため複数のドメインを一括して記述する方法がわかりません。 (それとも、aclの行と、always_direct allow の行をドメインごとに書くものなのでしょうか) よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- squidについて
Solaris初心者で、現在Solaris9でPROXYサーバを構築しています。 OSインストールし、gccをインストール、その後SquidをいろんなHPを参考にしながらインストール、squid.confを設定しました。 squidを初期化(コマンド:/usr/local/squid/sbin/squid -z)をしたら以下のような表示がでて、PROXYサーバを構築できない状態です。 FATAL:Could not determine fully qualified hostname. Please set 'visible_hostname' squid cache (Version 2.5.STABLE5):Terminated abnormally Aug 31 20:00:00 proxy squid[1686]:Could not determine fully qualified hostname. Aug 31 20:00:00 [ID 702911 user alert]Could not determine fully qualified hostname. 何が悪いのかまったくわからない状態です。 squidのインストール方法、squid.confの設定方法などご教授願います。
- ベストアンサー
- Solaris系OS
- squid2.5にてキャッシュを保存しない設定
squidにてキャッシュを全く保存しないように設定するにはどのようにsquid.confに記述すれば良いのかご存知でしたらご教授ください。 デフォルト # cache_dir ufs /var/spool/squid 100 16 256
- ベストアンサー
- Linux系OS
- squid ある特定のドメインからアクセス許可
特定のドメイン(例 example.com)クライアントからのみアクセスさせたい。 その場合、下記のような記述で可能でしょうか。 /etc/squid/squid.conf acl fromclient srcdom_regex .example.com acl http_access allow fromclient aclの属性は下記のページを参考にしてみました。 http://www.kamao.net/doc/homework/squid.html
- ベストアンサー
- Linux系OS
- Squid-3.1.16の設定について
Squid-3.1.16で「reference_age」が認識されません LPIC202の勉強のため、CentOS5.6でsquidの設定を行っていたのですが Squid-3.1.16で「reference_age」が認識されていないように思えます。 squid.confには以下のように記述しています。 ----------------------------------------- reference_age 1 days ----------------------------------------- squidの起動を試みると以下のメッセージが出力されます。 ----------------------------------------- cache_cf.cc(381) parseOneConfigFile: squid.conf:46 unrecognized: 'reference_age' ----------------------------------------- 「reference_age」の行をコメントアウトすると、正常に起動されるので この行の指定に誤りがあるのか、それとも「reference_age」は何れかの verで削除されてしまったのでしょうか? 申し訳御座いませんが、ご教授頂ければ幸いです。
- ベストアンサー
- Linux系OS
- squidのキャッシュ設定について
squidのsquid.confでキャッシュしない設定にしていますが ある特定URLだけキャッシュしたいのですがどのようにしたら よいかご教授して頂きたくよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- squidの設定
現在squidを利用してWebアクセスを行なっているのですが、 httpを使用し1M以上のファイルをアップデート(POSTリクエスト使用) した場合、squidからエラーが返され、うまくいきませんでした。 そこでsquid.confのrequest_body_max_sizeの値=ファイル制限と なっているようで、この値を無制限にしたいと考えております。 回線負荷は考慮する必要はなく、squid自身がおかしくなる事とかは ないでしょうか?うまく質問できませんでしたが、よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- squidと多段プロキシ
OS : RedHatLinux 7.2 + squid (標準でインストールされるバージョン) LAN側IP 192.168.1.0/24 GW 192.168.1.254 Linux IP:192.168.1.10 設定項目表を確認すると、WEBのプロキシサーバーのアドレスが 192.168.8.1:3128 となっているんです。 ただ、このサーバーは内部側になくてどうやら接続先に あるようなのです。教育機関のネットワークですので少し特殊と思います。 squid.confの中として http_port 8080 acl_*** src 192.168.1.0/255.255.255.0 http_access allow *** forwarded_for off この程度しか変更しておりません。 ただ、cache_peer 192.168.8.1 parene 3128 3130 の 項目を入れてみたのですが、変化無しでした。 Linux上でのブラウザでプロキシの設定のところを 192.168.8.1 に 設定するといいのですが、ローカルIP(192.168.1.10) を入れるとだめみたいです。 当然、クライアントにIP 192.168.8.1を入れると通ります。 クライアントはRedHatLinuxのプロキシを使いたいのです。 クライアント→Proxy→教育機関Proxy→WEB 皆様のお知恵をお借りしたいと思います。 よろしくお願いします。
- 締切済み
- その他(OS)
補足
色々試行錯誤してやっては見たものの、どうしても 同じ拒否リストがそれぞれのIPアドレスに適用されて Proxyされてしまいました。引き続き試行錯誤&情報収集してみます、ありがとうございます。