squid.confに関する解説について

  • フォーラムは新サイトへ移行しました。
  • このフォーラムではゲスト投稿が禁止されています
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 .2 | 投稿日時 2021-3-24 0:11
redhill  半人前   投稿数: 8
問題IDは数か所の問題にかかわると思うのですが、
そのうちの一つとして「9602 キャッシュプロキシとしてのSquidの実装」に関してです。

ACLタイプ「port ポート番号」の説明が「宛先のポート番号」とあるのですが、
Squidサーバから見て宛先のポート番号ってどういうことでしょうか?
どちらかというと「開放する」とか「受け付ける」とかなのかと思うんですが・・・
そもそもLPICやLinuCの試験でも問題文がそういうようになっているんですかね??
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-3-24 12:30
yokoyama68  一人前   投稿数: 28
Squidはフォワードプロキシです
クライアント(Webブラウザ)が特定のURLにアクセスする代わりに
Squidがアクセスします

クライアントが以下の条件でアクセスします
プロキシサーバ:"mysquid.com"
アクセスするURL:"http://www.hoge.com:1234"

mysquid.comでは以下に展開されます
送信元IP(src):クライアントのIP
宛先IP(dst):www.hoge.comのIP
送信元ポート(myport):クライアントのポート(ANY)
宛先ポート(port):www.hoge.comのポート(1234)

ですのでportに対するアクセス制御とは
1234番ポートに対してacl&http_accessで
接続を許可&禁止を設定することになります

「解放する」・「受け付ける」という表現ですが
許可と同一だと思います
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2021-3-24 17:36
redhill  半人前   投稿数: 8
To:yokoyama68さん

レスありがとうございます。
-----
> Squidはフォワードプロキシです
> クライアント(Webブラウザ)が特定のURLにアクセスする代わりに
> Squidがアクセスします
-----
おおおっ!!なるほど。腑に落ちました。

Squidサーバ自体が80番ポート開放したところで
Squidサーバ(プロキシサーバ)にhttpdのプロセス等は起動していない(はず)なので意味ないですもんね。

Squidサーバから見てクライアント(Web閲覧者)がアクセスしてきたものをフォワード先(宛先)サーバの80番ポートへのアクセス。ということですね。

とてもよく理解できました。ありがとうございました。

  >フォーラム検索へ


Copyright (c) 2020 Ping-t All rights reserved.