シェルスクリプトマガジン

第24回 インターネットへのアクセスを制限する(Squidの導入)

Squidの設定を確認する

Squidの設定は「/etc/squid/squid.conf」ファイルに記述されています。「#」で始まる行はコメントであり、このコメントを用いて設定ファイルの説明がじかに書き込まれています。

コメントを取り除いて、デフォルト(初期状態)の設定を確認しましょう。次の25個の設定が記述されています。

「acl」で、アクセスを制御するためのリストを定義します。初期設定では、ポート番号によるアクセス制御をするための「SSL_ports」と「Safe_ports」という二つのリストが定義されています。「acl CONNECT method CONNECT」は、HTTPSなどの暗号化通信を代理で正しく実施するための「CONNECT」というリストの定義です。
「http_access」で始まる行が、アクセス制御の設定です。「deny」が禁止、「allow」が許可です。「!」がそれ以外を表す「否定」であり、「localhost」はプロキシーサーバー自身、「manager」はキャッシュを管理する機能(キャッシュマネジャー)になります。
設定は、先頭から順番に適用されます。初期設定では、プロキシーサーバー自身および自身のキャッシュマネジャーに対して、「21」「70」「80」「210」「280」「488」「591」「777」と、「1025」から「65535」までのポートへの通信、「443」への(暗号化)通信を許可しています。
「http_port」では、LAN内のパソコンやネットワーク機器がプロキシーサーバーへアクセスするためのポート(初期設定では「3128」)を指定します。「coredump_dir」には、メモリーの内容をファイルに出力するときに保存されるディレクトリーが書かれています。「refresh_pattern」の部分は、キャッシュ内のデータ保存期間の設定になります。

ページ: 1 2 3 4