レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その８

[915:名無しさん＠お腹いっぱい。 (01/11/23 02:27)]
aclのせいと見た。
> squidはネットワークアドレスを設定しなくてもいいのでしょうか？
しないとだめ。

> diff -u /usr/local/etc/squid/squid.conf{.default,}
> の結果も書いてくれ。

[916:906 (01/11/23 02:28)]
>>913
aclの定義がよく解らないんです。
Access Control Listの略ですよね。大体は推測できるのですが、実際にどう
定義して良いのか、良くわかんないです。

[917:906 (01/11/23 02:30)]
bash-2.05# diff -u /usr/local/etc/squid/squid.conf{.default,}
--- /usr/local/etc/squid/squid.conf.default Sun Nov 4 03:16:58 2001
+++ /usr/local/etc/squid/squid.conf Fri Nov 23 01:21:19 2001
@@ -2779,4 +2779,6 @@
#
#Default:
# ie_refresh off
-
+acl hogehoge src 192.168.0.3
+http_access allow hogehoge
+#http_access deny all

です。

[918:906 (01/11/23 02:32)]
上記の設定は、Homepageの通りに設定した物です。

[919:名無しさん＠お腹いっぱい。 (01/11/23 02:35)]
deny all
は、なんか、拒否されそうなのでコメントアウトしました。

[920:名無しさん＠お腹いっぱい。 (01/11/23 02:42)]
>>916
Googleあたりで「squid.confの設定」なんてキーワードで
検索かけりゃうぢゃうぢゃ引っかかるけど。

[921:名無しさん＠お腹いっぱい。 (01/11/23 02:45)]
>>917
192.168.0.3 からしかアクセスを許可してないから、
>>912
192.168.0.40 からのアクセスは拒否されてるんじゃないか?

[922:名無しさん＠お腹いっぱい。 (01/11/23 02:47)]
deny allは付けとかないとopen proxyになっちゃうよ。
で、/usr/ports/www/squid24をインストールしてざっと見た所、
以下のようにすれば使えると思う。

--- squid.conf.default Fri Nov 23 02:39:18 2001
+++ squid.conf Fri Nov 23 02:42:01 2001
@@ -1418,6 +1418,7 @@
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
+acl localnet src 192.168.0.0/255.255.255.0

# TAG: http_access
# Allowing or Denying access based on defined access lists
@@ -1451,6 +1452,7 @@
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
+http_access allow localnet
#
# And finally deny all other access to this proxy
http_access deny all

[923:名無しさん＠お腹いっぱい。 (01/11/23 02:51)]
>>922
deny allはなくても192.168.0.0/255.255.255.0なホスト以外は
ちゃんと蹴ってくれるんぢゃない？

[924:923 (01/11/23 02:52)]
ま、あればあるに越したことはないんだろうけど。

read.cgi ver5.26+ (01/10/21-)