6.4. Squid でのドメイン拒否リストの設定
多くの場合、管理者は特定のドメインへのアクセスをブロックする必要があります。本セクションでは、Squid でドメインの拒否リストを設定する方法を説明します。
前提条件
- Squid が設定され、ユーザーはプロキシーを使用できます。
手順
/etc/squid/squid.conf
ファイルを編集し、以下の設定を追加します。acl domain_deny_list dstdomain "/etc/squid/domain_deny_list.txt" http_access deny all domain_deny_list
重要ユーザーまたはクライアントへのアクセスを許可する最初の
http_access allow
ステートメントの前にこれらのエントリーを追加します。/etc/squid/domain_deny_list.txt
ファイルを作成し、ブロックするドメインを追加します。たとえば、サブドメインを含むexample.com
へのアクセスをブロックして、example.net
をブロックするには、以下を追加します。.example.com example.net
重要squid 設定の
/etc/squid/domain_deny_list.txt
ファイルを参照している場合は、このファイルは空にすることはできません。このファイルが空の場合、Squid は起動できません。squid
サービスを再開します。# systemctl restart squid