- ベストアンサー
squidの設定
squidの設定でacl(アクセスコントロールリスト)を 送信元IPによって違うリストを使用してProxyする事は可能なのでしょうか?可能で有ればsquid.confにどのように記述すれば良いのかご教授頂けるとうれしいです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
回答ではないのですが、squidで似たような設定をしています。 二つの教室(二つのネットワーク)があって、平日(月~金)の 9:00~17:00のみアクセス可能、という設定です。 acl ROOMS src 192.168.1.0/255.255.255.0 192.168.2.0/255.255.255.0 acl ROOMS time MTWHF 9:00-17:00 http_access allow ROOMS http_access deny all 同じaclname(ROOMS)が定義された場合、上書きされるのではなく、追加される、 というのがミソです。 --------------------------------------------------------------------- 同じような方法でできると思います。 ・クライアントのIPを定義する acl LIST src 192.168.1.0 acl LIST src 192.168.1.1 acl LIST src 192.168.1.2 ..... ・接続させたくないドメインのリストを用意する(外部ファイルでも可) /etc/baddomain.list adult○○○.com pink×××.net play△△△.jp ・上記の接続先ドメインリストを追加する acl LIST dstdomain "/etc/baddomain.lst" ・定義したLISTを拒否にする http_access deny LIST 実際試していませんが、こんな感じで試行錯誤してみてください。 だんまりで締め切るのではなく、結果も教えてください。
その他の回答 (1)
- xjd
- ベストアンサー率63% (1021/1612)
やりたい事がイマイチよくわかりませんが、「リスト」が 外部ファイルのことを意味しているなら、 クライアントIPの一覧が書かれた外部ファイルを作って acl <acl name> src "<filename>" で、外部ファイルから取り込めます。
補足
すみません!説明がわかりいくかったかも知れませんね簡単に言いますと。 例えば192.168.1.10~50までのIPが振られた端末には http://www.****1.comをアクセス不能にして192.168.1.51~100までのIPが振られた端末にはhttp://www.****2.comにアクセス不能にというような 設定をしたいのです。
補足
色々試行錯誤してやっては見たものの、どうしても 同じ拒否リストがそれぞれのIPアドレスに適用されて Proxyされてしまいました。引き続き試行錯誤&情報収集してみます、ありがとうございます。