16.4. Squid でのドメインブラックリストの設定
多くの場合、管理者は特定のドメインへのアクセスをブロックする必要があります。本セクションでは、Squid でドメインブラックリストを設定する方法を説明します。
前提条件
- Squid が設定され、ユーザーはプロキシーを使用できます。
手順
/etc/squid/squid.confファイルを編集し、以下の設定を追加します。acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt" http_access deny all domain_blacklist
重要ユーザーまたはクライアントへのアクセスを許可する最初の http_access allow ステートメントの前に、これらのエントリーを追加します。/etc/squid/domain_blacklist.txtファイルを作成し、ブロックするドメインを追加します。たとえば、サブドメインを含むexample.comへのアクセスをブロックし、example.netをブロックするには、以下を追加します。.example.com example.net
重要squid 設定の/etc/squid/domain_blacklist.txtファイルを参照している場合は、このファイルを空にすることはできません。このファイルが空の場合、Squid は起動できません。squidサービスを再起動します。# systemctl restart squid
