これは私のイカ構成ファイルです。
特定のユーザーに特定のWebコンテンツへのアクセスを許可したいのですが、このプロファイルを使用すると、特定のユーザーにチュートリアルへのアクセスを許可するとソーシャルネットワークはブロックされますが、映画にはアクセスできます。許可と拒否を別々にグループ化して確認しても、同じ問題がまだ存在します。チュートリアルへのアクセスを許可することはできませんが、映画へのアクセスはまだブロックされています。
acl localnet src 10.1.1.0/24
acl special src "/etc/squid/special.txt" # All Access IPs
acl unlimited src "/etc/squid/unlimited.txt" # Full Download access
acl allow_proxy src "/etc/squid/allow_proxy.txt" # Allow Proxy sites
acl allow_social src "/etc/squid/allow_social.txt" # Allow Social networking
acl allow_tutorial src "/etc/squid/allow_tutorial.txt" # Allow Tutorial
acl allow_movie src "/etc/squid/allow_movie.txt" # Allow Jobs
acl allow_jobs src "/etc/squid/allow_jobs.txt" # Allow Movie
#Allow / Block
acl goodkey url_regex "/etc/squid/goodkey.txt"
acl proxy url_regex "/etc/squid/proxy.txt"
acl social url_regex "/etc/squid/social.txt"
acl tutorial url_regex "/etc/squid/tutorial.txt"
acl movie url_regex "/etc/squid/movie.txt"
acl jobs url_regex "/etc/squid/jobs.txt"
#Download Limit
reply_body_max_size 3000 KB localnet !unlimited
request_body_max_size 3000 KB localnet !unlimited
#Allow
http_access allow special
http_access allow goodkey
#Proxy
http_access allow allow_proxy
http_access deny proxy
#Social
http_access allow allow_social
http_access deny social
#Tutorial
http_access allow allow_tutorial
http_access deny tutorial
#Movie
http_access allow allow_movie
http_access deny movie
#Jobs
http_access allow allow_jobs
http_access deny jobs
#ACL Allow
http_access allow localnet
#And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
答え1
http_access次のようにACLを1行にグループ化する必要があります。
http_access allow allow_tutorial tutorial
http_access deny allow_tutorial
このようにACLを設定すると、イカに次のように指示します。
- ACLのIPが
allow_tutorialACLのURLにアクセスしようとした場合tutorial許す - ACLのIPの1つでも
allow_tutorialURLにアクセスしようとする場合それを否定する