おのれ鍋奉行が!

Squid で アクセス制御

最終更新:

lmes2

- view
メンバー限定 登録/ログイン

Squid で アクセス制御


概要

プロキシ利用時に、特定のIPアドレスまたはドメインへのアクセスを禁止または許可する。

なお、動作確認をしていないので動かないかもしれない。

元ネタ

  • squid (アクセス制御の話がある)

前提条件


手順

「c:\squid\etc\squid.conf」をエディタで以下の通り編集する。

10.0.0.0/8 と 127.0.0.1(自分自身)以外からの利用を禁止する場合は以下の設定を追加。

acl ourhosts src 10.0.0.0/255.0.0.0 127.0.0.1/255.255.255.255
http_access deny !ourhosts
 

アクセスできないアドレスのブラックリストを作る場合、以下の設定を追加する。

acl blacklist url_regex -i "c:/squid/etc/blacklist.txt"
acl blackpath urlpath_regex -i "c:/squid/etc/blackpath.txt"
 
http_access deny blacklist
http_access deny blackpath
 

blacklist.txt (アクセスできないURLを正規表現で指定するファイル)の例。

^http://www.yahoo.co.jp/Business_and_Economy/Companies/Sex/
^http://www.yahoo.co.jp/Society_and_Culture/Sexuality/Activities_and_Practices/Anal_Sex/
 

blackpath.txt (アクセスできないパス名(URLからホスト名を除いた部分)を正規表現で指定するファイル)の例。

xxx
adult
sex
 
記事メニュー
目安箱バナー