« Squidを使ってみる | Main | Squidのエラーページを日本語に »

2010.02.18

Squidでブラックリスト方式のアクセス制御を行う

どこまでをブラックリストにするのか、ブラックリストのメンテナンスはどうするのか? といった点は考えないことにして、Squidを用いてブラックリスト方式でWebへのアクセス制御を行う方法。

acl denydomain dstdomain .example.com
のような感じで、アクセスを拒否したいドメインを指定するaclを作成します。dstdomainの代わりにdstdom_regexを使用すると、拒否したいドメインを正規表現で表記することが可能。他に、url_regexなどいろいろなパラメータがあります(詳細は、squid.conf ファイル内のコメントに記述されています)。

複数のドメインを指定したい場合は、

acl denydomain dstdomain .example1.com .example2.com

のような感じでスペースで区切るか、
acl denydomain dstdomain .example1.com
acl denydomain dstdomain .example2.com

のような感じで複数行指定することで対応できます。

このように作成したaclを指定したhttp_accessをdenyで定義すれば、ブラックリスト方式によるアクセスフィルタリングが可能となります。

なお、http_accessは記述順にチェックされるため、
(1)LAN内の端末からアクセスを許可する
(2)ただし、指定したドメインへのアクセスを拒否する
というような設定を行う場合、(2)⇒(1)の順で記述しなければいけません(1から先に書くと、IPアドレスチェックでアクセスがOKになった時点で、それ以降のチェックは呼び出されなくなります)。

|

« Squidを使ってみる | Main | Squidのエラーページを日本語に »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/47577161

Listed below are links to weblogs that reference Squidでブラックリスト方式のアクセス制御を行う:

« Squidを使ってみる | Main | Squidのエラーページを日本語に »