問題ID : 9779 : squid.conf acl http_access
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
tnishita2
投稿数: 123
投稿数: 123
> ・「http_access allow eigyobi」の行を一番上に持ってくる
> localmembersに時間制限をかけることはできますが、その他の通信も営業時間であれば何でも許可されてしまいます。最も適切とは言えません。
と解説されていますが、「http_access allow eigyobi」の行を一番上に持っていってもlocalmembersに時間制限はかからないと思うのですが、いかがでしょうか。
一番上に持っていく条件がもし
http_access deny eigyobi
のようにdeny 条件ならば時間制限がかかると思いますが、allow なので、allow 条件を満たさなくとも単に次の行に進むだけではないでしょうか。
> localmembersに時間制限をかけることはできますが、その他の通信も営業時間であれば何でも許可されてしまいます。最も適切とは言えません。
と解説されていますが、「http_access allow eigyobi」の行を一番上に持っていってもlocalmembersに時間制限はかからないと思うのですが、いかがでしょうか。
一番上に持っていく条件がもし
http_access deny eigyobi
のようにdeny 条件ならば時間制限がかかると思いますが、allow なので、allow 条件を満たさなくとも単に次の行に進むだけではないでしょうか。
hanajiro
投稿数: 49
投稿数: 49
「192.168.10.0/24からのアクセス"も"営業時間内に制限〜」と書いてあると、すでに他のセグメントが時間制限をかけられている中に192.168.10.0/24も追加で制限、とも読めてしまいますね(そんな設定は書いてはいませんが、文だけ読めば、の話です)。
「192.168.10.0/24からのアクセス"を"営業時間内に制限〜」と書くと、許可(されているが時間無制限):http_access allow localmembers を、許可かつ時間制限:http_access allow localmembers eigyobi に変更する、と考えられるかと思います。
「192.168.10.0/24からのアクセス"を"営業時間内に制限〜」と書くと、許可(されているが時間無制限):http_access allow localmembers を、許可かつ時間制限:http_access allow localmembers eigyobi に変更する、と考えられるかと思います。
