質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

2回答

14236閲覧

Squidでのホワイトリスト作成時におけるワイルドカードの記載方法について

tnoce_

総合スコア19

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Squid

Squidは、TCP/IPネットワークでのユーザーとサーバの通信を中継するオープンソースのプロキシサーバソフト。リバースプロキシやキャッシュサーバとして使用することも可能です。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2018/11/13 10:06

表題について確認させてください。

CentOS 7.4にSquid version 3.5.20をインストールして、下記のようにwhitelistを作成しておりますが、
ワイルドカード(*)を記載舌状態でURLを叩くとページが表示されません。

systemctl restart squidで再起動もしています。

ご知見をお持ちであれば、ご教示いただけると幸いです。

vim /etc/squid/squid.conf

acl whitelist dstdomain "/etc/squid/whitelist"
http_access allow localnet whitelist
http_access allow localhost

vim /etc/squid/whitelist

whitelist

*.office.com
*.yahoo.co.jp

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

http_accessはaclを横に並べると"and"条件になります。

http_access allow localnet whitelist

この場合だとaclで定義されたlocalnetに所属しているIPアドレス "かつ"  whitelistに記載があるURL宛が許可されます。

下記のように別々に記載することで"or"条件になるので、アクセスできるようになると思われます。

  • squid.conf
http_access allow localnet http_access allow whitelist

また、whitelisのワイルドカード表現では、例えばmail.yahoo.co.jpにはアクセスできますが、
yahoo.co.jpにはアクセスできないと思われますので、下記のようにyahoo.co.jpをアクセス許可する必要があります。

  • whitelist
*.yahoo.co.jp yahoo.co.jp

投稿2018/11/13 16:35

編集2018/11/13 16:37
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tnoce_

2018/11/16 05:39

回答いただき、ありがとうございます。 or 条件で記載してみましたが、localnet からのアクセスがすべて通り、 whitelist以外のURLも通ってしまいます。 or 条件だと、 ・localnetからのアクセスを許可 ・Whitelistのアクセスを許可 となるので、 localnet かつ whitelist のみのアクセス許可とする場合、 and 条件で[ https_access allow localnet (and) whitelist] ※ローカルネットのアクセス[かつ]ホワイトリストの場合 かと思ったのですが、違うのでしょうか?
tnoce_

2018/11/16 11:03 編集

(二重投稿のため削除)
退会済みユーザー

退会済みユーザー

2018/11/16 06:50 編集

返信確認致しました。 質問の意図を読み違えていました。 ローカルネットからのアクセスかつホワイトリストの場合は `http_access allow localnet whitelist`でお間違えありません。
guest

0

ベストアンサー

whitelistの各ドメイン名の冒頭の * は不要ではないでしょうか?

投稿2018/11/13 11:20

ockeghem

総合スコア11697

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tnoce_

2018/11/16 05:40

アスタリスクのドメインを含む全てのURLをホワイトリスト化したいため、含めて記載をしております!
ockeghem

2018/11/16 07:19

当方の環境では、* なしでその意味で解釈されましたが
tnoce_

2018/11/16 11:05

コメントいただきありがとうございます。 意図理解いたしました。 調べていたところ、Squidのコンフィグに.yahoo.co.jpと書くことで.以下で指定したドメインを含むページがホワイトリスト化されるのですね。 失礼いたしました。 *を含める必要がなかったです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問