Basic認証のSquidを利用しているのですが特定のサイトのアクセスのみ許可するようホワイトリストの設定をしたいのですがうまく反映されないです。
設定は以下の通りなのですがどの設定が邪魔しているのでしょうか。
ご存知の方いましたらご教示ください。宜しくお願い致します
期待する動作:whitelistに記載されたサイトのみアクセスでき他のサイトはアクセスできない
エラー:squidを起動した際のエラーは起きませんが全てのサイトにアクセスできます
####etc/squid/squid.conf
acl whitelist dstdomain "/etc/squid/whitelist" http_access allow whitelist acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd auth_param basic children 5 auth_param basic realm Squnewid Basic Authentication auth_param basic credentialsttl 24 hours acl password proxy_auth REQUIRED http_access allow password http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost http_access deny all http_port 3128
####etc/squid/whitelist
.microsoft.com
回答1件
あなたの回答
tips
プレビュー