LAN内からウェブページを閲覧するためにプロクシをたててSquidを動かしています。8080ポートでサービスしているウェブページが見たいんだがとの要望。8080ポートでインタネットサービスをしているとは。あまり信じられないのですが、普通なんですかね。

特定のドメインに対してaclを記述して通そうと思ったのですが、うまくいきません。

acl 8080_port port 8080
acl dist distdomain www.hogehoge.org

http_access allow 8080_port distdomain

http_accessの記述はAND評価なのでこれでいいんですが、このほかにこんな定義がすでにあります。

acl Safe_ports port 80 443

http_access deny !Safe_ports

Squidのアクセスルール(http_accessなど)の定義が複数あった場合、評価はどんどん積み重なっていきます。すなわち、上記のacl定義があった場合、

http_access deny !Safe_ports 
http_access allow 8080_port

の2行目は意味がないってことですね。仕方がないのでSafe_portsの定義をすこし変更して対応。

acl Safe_ports port 80 443 8080

参考書はこちら。

Squid: The Definitive Guide (Definitive Guides)

• 作者: Duane Wessels
• 出版社/メーカー: O'Reilly Media
• 発売日: 2004/02/01
• メディア: ペーパーバック
• 購入: 1人 クリック: 18回
• この商品を含むブログ (5件) を見る