web-dev-qa-db-ja.com

squidのサブネットから一部のIPを除外する

特定のネットワークlocalnetからプロキシへのアクセスを許可するsquid構成があります。サブネット内の一部のIPを除くすべてのユーザーのメディアへのアクセスをブロックしています。 /etc/squid/squid.confの関連部分は次のとおりです。

acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet

ここで、mediamediaprrはストリーミングをブロックするACLです。この構成を実行すると、メディアはadminsグループに対して引き続きブロックされます。 IPでlocalnetを識別してみました(テスト用):

acl localnet src 192.168.10.90 192.168.10.91

その後、メディアはlocalnetの間ブロックされたままでしたが、adminsに対してはブロックされませんでした。その結果、問題はadminslocalnetのサブネット内で辞任することであるという結論に至りました。その仮定は正しいですか?そして、adminsサブネットからlocalnetを除外するにはどうすればよいですか?

3
amyassin

質問を投稿した直後に、このアイデアが思い浮かびました。

acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet

メディアへのadminsの使用を拒否する直前に、localnetがメディアにアクセスできるようにする必要があります。テストされ、動作しました...

3
amyassin