- ベストアンサー
squidでもdelegateのようなアプリケーション層レベルでのフィルタリングは可能?
識者の皆様宜しくお願い致します。 ppp0 RedHat9(192.168.1.1)─(192.168.1.105)vine3.1 (192.168.0.1) | (192.168.0.89) Win2k としています。 ダイナミックDNSのサイトでドメイン(hoge.dyndns.net)を取得しました。 delegateはアプリケーション層レベルゲートウェイなので RedHat9上のdelegateでは WAN側から http://vine.hoge.dyndns.net や http://win2k.hoge.dyndns.net でアクセスした場合、双方のFQDNはどちらもppp0のグローバルアドレスにCNAMEされますよね。 でも delegateではアプリケーション層レベルでの転送ができるので、 hoge.dyndns.netの80ポートへのアクセスは vine.hoge.dyndns.net→192.168.1.105 win2k.hoge.dyndns.net→192.168.1.89 と振り分ける事が可能ですよね。 (もち、iptablesでは無理ですが) 元々、RedHat9にはsquidがインストールされているのでsquidを使用してみたいのですが squidでdelegateのようにアプリケーション層でパケットの制御ってできるのでしょうか? (一応、検索はしてみたのですが、、、)
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
このケースだと HTTP/1.1 の Host: で指定されたホスト名でアクセスを振り分けたいんですよね? であれば #1 の anmochi さんのおっしゃってる方法でできるでしょう。 > アプリケーション層パケットフィルタリング 言いたいことはわかりますが、anmochi さんの紹介している URL に『リバースプロキシ』とはっきり書いてあると思いますが。
その他の回答 (1)
- anmochi
- ベストアンサー率65% (1332/2045)
http://squid.robata.org/ReverseProxy_top.html この辺り(上記URLの4.2)が参考になるかと。 試した事はないが、squidは元々HTTPプロキシやしね。HTTPリクエストヘッダを見て制御を変えるというのは当然できるはず。
お礼
有難うございます。 大変参考になりました。
補足
有難うございます。参考になります。 私が申すこの機能は特になんと呼ばれる機能なんでしょうか? アプリケーション層パケットフィルタリング って呼んでもいいんですかね。?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
有難うございます。 大変参考になりました。