|
|
|
TOP > Linux > Fedoraの技 > 001-100 > 068
squidでアクセス制限をかけるには
学校や職場で私用にネットワークを利用されることを防ぐには通常プロキシサーバによる制限を利用します。ルータには外部への接続はプロキシサーバからのみ許可することにより、クライアントマシンを強制的にプロキシサーバを利用させることなどで制限が可能です。
aclに制限をかけるドメインを指定します、下記はwww.yahoo.comの例です。yahooを"dame-dame"とacl(Access Control List)で定義し、httpのアクセスを拒否しています。
# vi /etc/squid/squid.conf
acl fedora500 src 192.168.0.0/255.255.255.0
acl dame-dame dstdomain www.yahoo.com 定義の追加
http_access deny dame-dame アクセス拒否の指定
http_access allow fedora500.p
squidをリロードして指定のサイトでエラー(Access Denied)が表示されることを確認します。
# service squid reload
2005-12-03 作成