- PR -

squidにて

1
投稿者投稿内容
おまる
会議室デビュー日: 2004/02/04
投稿数: 1
投稿日時: 2008-10-28 11:34
RedhatES4+squid2.5でPROXYサーバを構築しております。
社内のイントラには、大きく以下のネットワークが分割されております。
192.168.1.0/24
172.16.1.0/24
行いたいことは、WEBプロキシで
192.168.1.0/24はどこでもWEBアクセス可能
172.16.1.0/24は .hogehoge.co.jp以外のWEBアクセス可能
を行いたいのです。

いろいろと調べたことろ
acl mysite dstdomain .hogehoge.co.jp
http_access allow !mysite
などで制御はできそうなのですが、
送信元の判断処理がなく、どちらのネットワークとも
通信.hogehoge.co.jpへの通信ができません。
送信元判断させるようなパラメータはあるのでしょうか?
neu
会議室デビュー日: 2004/11/07
投稿数: 7
投稿日時: 2008-10-28 12:20
acl aclname src addr1-addr2/netmask ... (range of addresses)
でどうでしょうか。

→http://www.visolve.com:81/squid/squid26/contents.php
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2008-10-28 13:28
acl local1 src 192.168.1.0/255.255.255.0
acl local2 src 172.16.1.0/255.255.255.0
acl mysite dstdomain .hogehoge.co.jp
http_access allow local2 !mysite # --- (1)
http_access allow local1 # --- (2)
  ;;
http_access deny all

で良いような気が。。。
(1)でACLを2つ並べた場合、2つの条件はand条件となるので、srcアドレスが172.16.1.0/24 かつ mysite以外であればhttp_access が allow(許可)になります。

(2)は(1)の条件が適用後となるので、(1)の条件に適合しなかった場合に評価されます。
1

スキルアップ/キャリアアップ(JOB@IT)