作者ホームページサービス(hp.vector)は終了いたしました。 長らくのご利用、ありがとうございます。 ご不明な点があれば、お問い合わせページをご覧の上、お問い合わせください。 ※15秒後にトップページに戻ります。 (c) Vector HOLDINGS Inc.All Rights Reserved.
作者ホームページサービス(hp.vector)は終了いたしました。 長らくのご利用、ありがとうございます。 ご不明な点があれば、お問い合わせページをご覧の上、お問い合わせください。 ※15秒後にトップページに戻ります。 (c) Vector HOLDINGS Inc.All Rights Reserved.
TOP > Linux > Fedoraの技 > 001-100 > 073 squidで特定のIPアドレスからの接続を拒否するには 接続先ではなく、接続元による情報でも制限をかけることが出来ます。現在192.168.0.0上のネットワークからのみsquidを利用できるようになっていますが、192.168.0.32からの接続を拒否するのが下記の設定です。 acl shibuya-local src 192.168.0.0/255.255.255.0 acl shibuya-dame src 192.168.0.32/255.255.255.255 追加 http_access deny shibuya-dame 追加 http_access allow shibuya-local squidをリロードします。 # service squid reload 192.168.0.32のマシン
Squidのアクセスコントロールは比較的広範囲で一般の人には難しいと思います。 これには2つのコンポーネントがあり、1つはACLとその要素、もう一つがACLとその要素に対する許可・不許可の動作です。 ■ ACL(アクセスコントロールリスト)の要素 注:この情報はバージョン2.5におけるものです。 squidには以下のACL要素があります。 src : ソース(クライアント)のIPアドレス dst : デスティネーション(サーバ)のIPアドレス myip : クライアントの接続ローカルIPアドレス srcdomain : ソース(クライアント)のドメイン名 dstdoamin : デスティネーション(サーバ)のドメイン名 srcdom_regex : ソース(クライアント)の正規表現パターンマッチング dstdom_regex : デスティネーション(サーバ)の正規表現パターンマッチング t
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く