|
|
|
TOP > Linux > Fedoraの技 > 001-100 > 073
squidで特定のIPアドレスからの接続を拒否するには
接続先ではなく、接続元による情報でも制限をかけることが出来ます。現在192.168.0.0上のネットワークからのみsquidを利用できるようになっていますが、192.168.0.32からの接続を拒否するのが下記の設定です。
acl shibuya-local src 192.168.0.0/255.255.255.0
acl shibuya-dame src 192.168.0.32/255.255.255.255 追加
http_access deny shibuya-dame 追加
http_access allow shibuya-local
squidをリロードします。
# service squid reload
192.168.0.32のマシンからはWebの利用が出来なくなります、ログにも"TCP_DENIED"と表示されていることが分かります。
# tail /var/log/squid/access.log
6855.862 1 192.168.0.32 TCP_DENIED/403 1425 GET http://www.cnn.com/20
05/WORLD/meast/03/30/iraq.main/index.html - NONE/- text/html
2005-12-03 作成