2008年01月23日 02:11 by AzureStone

以下のような設定で、PCから2chへのアクセスを制限しようとしたところ、うまく動作しません。
色々と調べましたが、どこがおかしいか判りません。
何かヒントでもあればよろしくお願いいたします。

OS:Fedora Core6
Squid:2.6.STABLE12
squid.conf:
# 使用するポート番号を8080に設定
http_port 8080
# キャッシュメモリのサイズを128MBに指定
cache_mem 128 MB
# キャッシュするサイズを1GB(1000MB)に設定
cache_dir ufs /var/spool/squid 1024 16 25656
# access.logのディレクトリを指定
access_log /var/log/squid/access.log squid
# Apacheと同じログ形式を指定
emulate_httpd_log on
# 名前定義
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# アクセス制御設定
acl our_networks src 192.168.1.0/24
http_access allow our_networks
# 2chのアクセスを制限
acl 2ch url_regex -i ^http://www..*2ch\.net.*
http_access deny 2ch

ネットワーク構成:
インターネット

ルーター
┣─────────┬─┬─┬─┬─┐
192.168.1.86(FC6) PC PC PC PC PC

IEのProxy設定:
プロキシーサーバー 192.168.1.86
ポート 8080

1: 口コミさん : 2008-01-23 03:27
やすさん

> 以下のような設定で、PCから2chへのアクセスを制限しようとしたところ、うまく動作
> しません。

うまく動作しないとは、どう動作するのでしょう。
squid起動時にエラーで起動しない。
意図したURLが許可される。
意図しないURLが拒否される。
squidにアクセスされない。

また、2chへのアクセスとはどういうことを言っているのでしょう。
http://pc11.2ch.net/
等へのアクセスは含まないようですが。
ホームページさえsquidを経由できなければ良いということでしょうか。
ページを制限したいのか、サイトを制限したいのか、ドメインを制限したいのか。
2: 口コミさん : 2008-01-23 08:17
単にallowとdenyの順序の問題ということはありませんか?

下記設定では、クライアントPCのIPアドレスに制限はありませんが、
2ch関連URL「http://〜.2ch〜」へのアクセスは拒否されます。

acl 2ch url_regex ^http://.*.2ch
http_access deny 2ch
http_access allow all
3: 口コミさん : 2008-01-23 12:12
>Cappuccinoさん
2ch関係のサイトへのアクセス制限です。
wwwに限定してたのは、間違いです。
ドメインを制限したいです。
それ以外は、動いていると思います。

>やんばらさん
以下のように変更しましたが、ダメでした。

# 2chのアクセスを制限
acl 2ch url_regex ^http://.*2ch\.net.*
http_access deny 2ch
http_access allow all
4: 口コミさん : 2008-01-23 12:26
アクセス制限の部分の抜粋です。

# TAG: http_access
# Allowing or Denying access based on defined access lists
#
# Access to the HTTP port:
# http_access allow|deny [!]aclname ...
#
# NOTE on default values:
#
# If there are no "access" lines present, the default is to deny
# the request.
#
# If none of the "access" lines cause a match, the default is the
# opposite of the last line in the list. If the last line was
# deny, the default is allow. Conversely, if the last line
# is allow, the default will be deny. For these reasons, it is a
# good idea to have an "deny all" or "allow all" entry at the end
# of your access lists to avoid potential confusion.
#
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
acl our_networks src 192.168.1.0/24
http_access allow our_networks

# 2chのアクセスを制限
acl 2ch url_regex ^http://.*2ch\.net.*
http_access deny 2ch
http_access allow all

# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
5: 口コミさん : 2008-01-23 19:11
先に、http_access allow our_networksがあって、ここにマッチしているから、後ろでdenyしてもダメじゃないの?
6: 口コミさん : 2008-01-23 22:44
>hiroさん
ありがとうございます。
デフォルトの記述が残ってたのを見逃してました。
acl our_networks src 192.168.1.0/24
http_access allow our_networks
をコメントアウトして動作しました。
7: 口コミさん : 2008-01-24 05:16
表現が曖昧すぎる。
8: 口コミさん : 2008-01-24 22:50
>Cappuccinoさん
なるべく判りやすく書いたつもりでしたが、曖昧な表現になってしまい、申し訳ございませんでした。

今後、トピックを立てる際には気をつけます。

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定->DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can't connect to www.google.co.jp:80 (Bad hostname 'www.google.co.jp') 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter+MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索