|
|
|
TOP > Linux > Fedoraの技 > 001-100 > 097
squidでローカルIPを外部に送らないようにするには
squidの初期設定では実際にアクセスを受けたサーバには通信元のクライアントのIPアドレスも表示されます。
apacheに付属するCGI printenvを実行した例です。
〜略〜
HTTP_VIA="1.1 server1.fedora500.jp:3128 (squid/2.5.STABLE6)"
HTTP_X_FORWARDED_FOR="192.168.0.31"
〜略〜
この情報を出したくない場合には/etc/squid/squid.confを修正します。
# vi /etc/squid/squid.conf
#Default:
# forwarded_for on
forwarded_for off この行を有効にし、offにします
設定後、squidをリロードします。
# service squid reload
するとクライアントのIPは表示されないことが分かります。ただしこの設定によりアクセスできなくなるサーバがあるかもしれません。
HTTP_VIA="1.1 server1.fedora500.jp:3128 (squid/2.5.STABLE6)"
HTTP_X_FORWARDED_FOR="unknown"
2005-12-03 作成