squid.confに関する解説について
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
redhill
投稿数: 8
投稿数: 8
問題IDは数か所の問題にかかわると思うのですが、
そのうちの一つとして「9602 キャッシュプロキシとしてのSquidの実装」に関してです。
ACLタイプ「port ポート番号」の説明が「宛先のポート番号」とあるのですが、
Squidサーバから見て宛先のポート番号ってどういうことでしょうか?
どちらかというと「開放する」とか「受け付ける」とかなのかと思うんですが・・・
そもそもLPICやLinuCの試験でも問題文がそういうようになっているんですかね??
そのうちの一つとして「9602 キャッシュプロキシとしてのSquidの実装」に関してです。
ACLタイプ「port ポート番号」の説明が「宛先のポート番号」とあるのですが、
Squidサーバから見て宛先のポート番号ってどういうことでしょうか?
どちらかというと「開放する」とか「受け付ける」とかなのかと思うんですが・・・
そもそもLPICやLinuCの試験でも問題文がそういうようになっているんですかね??
yokoyama68
投稿数: 28
投稿数: 28
Squidはフォワードプロキシです
クライアント(Webブラウザ)が特定のURLにアクセスする代わりに
Squidがアクセスします
クライアントが以下の条件でアクセスします
プロキシサーバ:"mysquid.com"
アクセスするURL:"http://www.hoge.com:1234"
mysquid.comでは以下に展開されます
送信元IP(src):クライアントのIP
宛先IP(dst):www.hoge.comのIP
送信元ポート(myport):クライアントのポート(ANY)
宛先ポート(port):www.hoge.comのポート(1234)
ですのでportに対するアクセス制御とは
1234番ポートに対してacl&http_accessで
接続を許可&禁止を設定することになります
「解放する」・「受け付ける」という表現ですが
許可と同一だと思います
クライアント(Webブラウザ)が特定のURLにアクセスする代わりに
Squidがアクセスします
クライアントが以下の条件でアクセスします
プロキシサーバ:"mysquid.com"
アクセスするURL:"http://www.hoge.com:1234"
mysquid.comでは以下に展開されます
送信元IP(src):クライアントのIP
宛先IP(dst):www.hoge.comのIP
送信元ポート(myport):クライアントのポート(ANY)
宛先ポート(port):www.hoge.comのポート(1234)
ですのでportに対するアクセス制御とは
1234番ポートに対してacl&http_accessで
接続を許可&禁止を設定することになります
「解放する」・「受け付ける」という表現ですが
許可と同一だと思います
redhill
投稿数: 8
投稿数: 8
To:yokoyama68さん
レスありがとうございます。
-----
> Squidはフォワードプロキシです
> クライアント(Webブラウザ)が特定のURLにアクセスする代わりに
> Squidがアクセスします
-----
おおおっ!!なるほど。腑に落ちました。
Squidサーバ自体が80番ポート開放したところで
Squidサーバ(プロキシサーバ)にhttpdのプロセス等は起動していない(はず)なので意味ないですもんね。
Squidサーバから見てクライアント(Web閲覧者)がアクセスしてきたものをフォワード先(宛先)サーバの80番ポートへのアクセス。ということですね。
とてもよく理解できました。ありがとうございました。
レスありがとうございます。
-----
> Squidはフォワードプロキシです
> クライアント(Webブラウザ)が特定のURLにアクセスする代わりに
> Squidがアクセスします
-----
おおおっ!!なるほど。腑に落ちました。
Squidサーバ自体が80番ポート開放したところで
Squidサーバ(プロキシサーバ)にhttpdのプロセス等は起動していない(はず)なので意味ないですもんね。
Squidサーバから見てクライアント(Web閲覧者)がアクセスしてきたものをフォワード先(宛先)サーバの80番ポートへのアクセス。ということですね。
とてもよく理解できました。ありがとうございました。
