水銀室 Squidの多段プロキシ、プロキシルーティングの解説 -CentOS最短構築支援-
プロキシーサーバを構築する(解説)Linuxのプロキシーサーバーと言えばSquidです。 ですがこのSquid、長らく大きな進化をしていません。 Webサーバやメールサーバとは違い比較的早い段階でソフトウェアとして完成の域に達したこと、インターネットの高速化によりキャッシュサーバの有用性が低くなったこと、セキュリティ的に攻撃される理由が少ないこと、です。 システム連携複雑化、セキュリティ強化の昨今プロキシーサーバは組織において重要な位置を占めます。 特にコンテンツフィルタ、ウィルスフィルターとしてプロキシー導入が必須になる組織ではプロキシールーティングを必要とする場面が増え、プロキシールーティングの柔軟性のためSquidを導入する必要に迫られます。 しかし組織内で乱立させるタイプのサーバでもはないため、他システムに比べると情報源が少ない(古い)事が悩みです。 Squidの運用形態別 1.単
TEMPEST: Fedoreの技 squidで特定のIPアドレスからの接続を拒否するには
TOP > Linux > Fedoraの技 > 001-100 > 073 squidで特定のIPアドレスからの接続を拒否するには 接続先ではなく、接続元による情報でも制限をかけることが出来ます。現在192.168.0.0上のネットワークからのみsquidを利用できるようになっていますが、192.168.0.32からの接続を拒否するのが下記の設定です。 acl shibuya-local src 192.168.0.0/255.255.255.0 acl shibuya-dame src 192.168.0.32/255.255.255.255 追加 http_access deny shibuya-dame 追加 http_access allow shibuya-local squidをリロードします。 # service squid reload 192.168.0.32のマシン
10. アクセスコントロール(ACL)
Squidのアクセスコントロールは比較的広範囲で一般の人には難しいと思います。 これには2つのコンポーネントがあり、1つはACLとその要素、もう一つがACLとその要素に対する許可・不許可の動作です。 ■ ACL(アクセスコントロールリスト)の要素 注:この情報はバージョン2.5におけるものです。 squidには以下のACL要素があります。 src : ソース(クライアント)のIPアドレス dst : デスティネーション(サーバ)のIPアドレス myip : クライアントの接続ローカルIPアドレス srcdomain : ソース(クライアント)のドメイン名 dstdoamin : デスティネーション(サーバ)のドメイン名 srcdom_regex : ソース(クライアント)の正規表現パターンマッチング dstdom_regex : デスティネーション(サーバ)の正規表現パターンマッチング t
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
