pfSense 2.3.1のSquidGuard画面には2つの列がGroups ACL
あります。行の各値には、および値があります。Target Rules List
Target Categories
Target Categories for off-time
allow
deny
whitelist
---
2つの列があるのはなぜですか、その意味は何ですか?
答え1
調べました。生成されたコードを見てSquid Guardian Webサイトのいくつかの例を参照した後、Target Categories
ACLが指定された期間内にあるときに適用されるブラックリスト/ホワイトリストルールがその列に含まれていることが確実にわかります。これはTarget Categories for off-time
ブラックリスト/ホワイトリストです。ルールです。 aclがその期間に適用される指定されたホワイトリストルールを超えると適用されます。
ターゲットルールの構文
テキストのコピーはTarget Rules
すべてを教えてくれます(保存した場合、値を変更すると自動的に更新されません...)
通常は次のようになります。
<black-lists applied inside time frame> all|deny [ <black-lists applied outside time frame> all|deny ]
構文は次のとおりです。
- 括弧以外の内容は、その期間内に適用されます。
<black-lists applied inside time frame>
- 括弧内の内容は、その期間以外に適用される内容です。
<black-lists applied inside time frame>
- 最後にある(
all
またはdeny
左から右に)リストの残りの部分を実行した後、他のすべてのサイトへのアクセスを許可しますか、または他のすべてのサイトを拒否しますか?
プレフィックス:
Applies to all specified black lists
! = Deny
= allow
^ = whitelist
はい
今私はこれを少し複雑にしていると思います(あまり冗長ではない構文が必要です)。ホワイトリストの構文ではなく許可についてもっと知っている場合は、デフォルト値を使用する方法があります。まだ調べてみた結果、私が理解したことは次のとおりです。
時間範囲外のコンテンツを設定する場合は、次のブラックリストを適用し、他のサイトを無料ゲームに設定するとします。
- blk_BL_adv
- blk_BL_aggressive
- blk_BL_デート
- blk_BL_drug
- blk_BL_gamble
- blk_BL_ハッキング
- blk_BL_movie
- blk_BL_ニュース
- blk_BL_politics
- blk_BL_porn
- blk_BL_radiotv
- blk_BL_ソーシャルネット
- blk_BL_スパイウェア
- blk_BL_warez
...他のすべてのアイテムにアクセスできるようにしたい場合...all
最後に配置するだけです。
実際に動作する様子を見るには、すべてを括弧内に入れる必要があります。
[ !blk_BL_adv !blk_BL_aggressive !blk_BL_dating !blk_BL_drugs !blk_BL_gamble !blk_BL_hacking !blk_BL_movies !blk_BL_news !blk_BL_politics !blk_BL_porn !blk_BL_radiotv !blk_BL_socialnet !blk_BL_spyware !blk_BL_warez all ]
!
(拒否)、なし(許可)、なし
^
(許可リスト)のみがあることに注意してください。
それでは、その期間中に次の項目へのアクセスを許可しながら、非時間的ブラックリストルールを維持し続けるとします。
- BLK_映画
- blk_BL_ニュース
- blk_BL_politics
- blk_BL_ソーシャルネット
次に、終了時刻リストから値をコピーし、!
上記の項目でのみ(拒否)を(ホワイトリスト)に置き換えます.^
残りは!
拒否状態です。
括弧外のリストは次のとおりです。
!blk_BL_adv !blk_BL_aggressive !blk_BL_dating !blk_BL_drugs !blk_BL_gamble !blk_BL_hacking ^blk_BL_movies ^blk_BL_news ^blk_BL_politics !blk_BL_porn !blk_BL_radiotv ^blk_BL_socialnet !blk_BL_spyware !blk_BL_warez all
all
...リストの最後に、残りのサイトを許可するリストがあります。
だから私たちがそれらを組み合わせると、次のような結果が得られます。
!blk_BL_adv !blk_BL_aggressive !blk_BL_dating !blk_BL_drugs !blk_BL_gamble !blk_BL_hacking ^blk_BL_movies ^blk_BL_news ^blk_BL_politics !blk_BL_porn !blk_BL_radiotv ^blk_BL_socialnet !blk_BL_spyware !blk_BL_warez all [ !blk_BL_adv !blk_BL_aggressive !blk_BL_dating !blk_BL_drugs !blk_BL_gamble !blk_BL_hacking !blk_BL_movies !blk_BL_news !blk_BL_politics !blk_BL_porn !blk_BL_radiotv !blk_BL_socialnet !blk_BL_spyware !blk_BL_warez all ]
これがボックスの値として保存されますTarget Rules
。
これを理解しようとしたときに値を取得し、それらを括弧の内外のリストに分割し、各単純なリストをインポートして垂直に並べて配置し、vim
GUIを構成する同じ2つのリストをコピーすることを発見しました。Target Rules
、それから私は何が起こっているのか気づきました。