- - PR -
squidにて
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2008-10-28 11:34
RedhatES4+squid2.5でPROXYサーバを構築しております。
社内のイントラには、大きく以下のネットワークが分割されております。 192.168.1.0/24 172.16.1.0/24 行いたいことは、WEBプロキシで 192.168.1.0/24はどこでもWEBアクセス可能 172.16.1.0/24は .hogehoge.co.jp以外のWEBアクセス可能 を行いたいのです。 いろいろと調べたことろ acl mysite dstdomain .hogehoge.co.jp http_access allow !mysite などで制御はできそうなのですが、 送信元の判断処理がなく、どちらのネットワークとも 通信.hogehoge.co.jpへの通信ができません。 送信元判断させるようなパラメータはあるのでしょうか? |
|
投稿日時: 2008-10-28 12:20
acl aclname src addr1-addr2/netmask ... (range of addresses)
でどうでしょうか。 →http://www.visolve.com:81/squid/squid26/contents.php |
|
投稿日時: 2008-10-28 13:28
acl local1 src 192.168.1.0/255.255.255.0
acl local2 src 172.16.1.0/255.255.255.0 acl mysite dstdomain .hogehoge.co.jp http_access allow local2 !mysite # --- (1) http_access allow local1 # --- (2) ;; http_access deny all で良いような気が。。。 (1)でACLを2つ並べた場合、2つの条件はand条件となるので、srcアドレスが172.16.1.0/24 かつ mysite以外であればhttp_access が allow(許可)になります。 (2)は(1)の条件が適用後となるので、(1)の条件に適合しなかった場合に評価されます。 |
1