« Squidでユーザー毎にアクセス可能なURLを制御する | Main | 農村ジオラマ »

2010.03.01

SquidでGETは許可するがPOSTは拒否したい

以下のような感じで設定。

acl get_method method GET

で、それを使う設定を追記。

http_access allow lan get_method

・・・実は、この場合、SSL通信ができなくなってしまいます。

SSL通信を行う場合、methodとしてCONNECTを使用していることが影響しているので、methodにCONNECTを追加すれば通信できるようになるのですが・・・POSTを拒否することもできなくなってしまいます。SSL通信の特性上、仕方がないところなんでしょうかねぇ・・・。

フィルタリングソリューションの中にはSSL通信の内容もチェックできるというものがあるようですが、ブラウザ⇒Proxyで1つのSSL通信セッションを行い、Proxyサーバで復号化&再暗号化して目的とするサーバにアクセスしているんでしょうかね??(でも、この場合、証明書の警告が出てしまうような気もしますが)

|

« Squidでユーザー毎にアクセス可能なURLを制御する | Main | 農村ジオラマ »

Linux」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/47685151

Listed below are links to weblogs that reference SquidでGETは許可するがPOSTは拒否したい:

« Squidでユーザー毎にアクセス可能なURLを制御する | Main | 農村ジオラマ »