SquidでGETは許可するがPOSTは拒否したい
以下のような感じで設定。
acl get_method method GET
で、それを使う設定を追記。
http_access allow lan get_method
・・・実は、この場合、SSL通信ができなくなってしまいます。
SSL通信を行う場合、methodとしてCONNECTを使用していることが影響しているので、methodにCONNECTを追加すれば通信できるようになるのですが・・・POSTを拒否することもできなくなってしまいます。SSL通信の特性上、仕方がないところなんでしょうかねぇ・・・。
フィルタリングソリューションの中にはSSL通信の内容もチェックできるというものがあるようですが、ブラウザ⇒Proxyで1つのSSL通信セッションを行い、Proxyサーバで復号化&再暗号化して目的とするサーバにアクセスしているんでしょうかね??(でも、この場合、証明書の警告が出てしまうような気もしますが)
「Linux」カテゴリの記事
- KVMでネットワークをNATにしている場合(2013.01.09)
- snmptrapdでtraphandleが反応しない(2012.10.18)
- SSLInsecureRenegotiation(2012.10.08)
- ntlmaps(2012.10.06)
- ReadyNAS NV+ v2 で Subversion(2012.09.30)
Comments