特定のネットワークlocalnet
からプロキシへのアクセスを許可するsquid構成があります。サブネット内の一部のIPを除くすべてのユーザーのメディアへのアクセスをブロックしています。 /etc/squid/squid.confの関連部分は次のとおりです。
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
ここで、media
とmediaprr
はストリーミングをブロックするACLです。この構成を実行すると、メディアはadmins
グループに対して引き続きブロックされます。 IPでlocalnet
を識別してみました(テスト用):
acl localnet src 192.168.10.90 192.168.10.91
その後、メディアはlocalnet
の間ブロックされたままでしたが、admins
に対してはブロックされませんでした。その結果、問題はadmins
がlocalnet
のサブネット内で辞任することであるという結論に至りました。その仮定は正しいですか?そして、admins
サブネットからlocalnet
を除外するにはどうすればよいですか?
質問を投稿した直後に、このアイデアが思い浮かびました。
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
メディアへのadmins
の使用を拒否する直前に、localnet
がメディアにアクセスできるようにする必要があります。テストされ、動作しました...