質問編集履歴

2 エラーの追記

退会済みユーザー

退会済みユーザー

2018/11/21 20:35  投稿

squidのホワイトリストの設定について
Basic認証のSquidを利用しているのですが特定のサイトのアクセスのみ許可するようホワイトリストの設定をしたいのですがうまく反映されないです。
設定は以下の通りなのですがどの設定が邪魔しているのでしょうか。
ご存知の方いましたらご教示ください。宜しくお願い致します
期待する動作:whitelistに記載されたサイトのみアクセスでき他のサイトはアクセスできない
エラー:なし
エラー:squidを起動した際のエラーは起きませんが全てのサイトにアクセスできます
####etc/squid/squid.conf
```
acl whitelist dstdomain "/etc/squid/whitelist"
http_access allow whitelist
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7      # RFC 4193 local private network range
acl localnet src fe80::/10     # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80         # http
acl Safe_ports port 21         # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70         # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squnewid Basic Authentication
auth_param basic credentialsttl 24 hours
acl password proxy_auth REQUIRED
http_access allow password
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
```
####etc/squid/whitelist
```
.microsoft.com
```
  • Linux

    4988 questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • Squid

    30 questions

1 目的の追記

退会済みユーザー

退会済みユーザー

2018/11/21 20:20  投稿

squidのホワイトリストの設定について
Basic認証のSquidを利用しているのですが特定のサイトのアクセスのみ許可するようホワイトリストの設定をしたいのですがうまく反映されないです。
設定は以下の通りなのですがどの設定が邪魔しているのでしょうか。
ご存知の方いましたらご教示ください。宜しくお願い致します
 
期待する動作:whitelistに記載されたサイトのみアクセスでき他のサイトはアクセスできない  
エラー:なし  
####etc/squid/squid.conf
```
acl whitelist dstdomain "/etc/squid/whitelist"
http_access allow whitelist
acl localnet src 10.0.0.0/8    # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7      # RFC 4193 local private network range
acl localnet src fe80::/10     # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443
acl Safe_ports port 80         # http
acl Safe_ports port 21         # ftp
acl Safe_ports port 443        # https
acl Safe_ports port 70         # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl CONNECT method CONNECT
auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/.htpasswd
auth_param basic children 5
auth_param basic realm Squnewid Basic Authentication
auth_param basic credentialsttl 24 hours
acl password proxy_auth REQUIRED
http_access allow password
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128
```
####etc/squid/whitelist
```
.microsoft.com
```
  • Linux

    4988 questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • Squid

    30 questions

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る