squidのサブネットから一部のIPを除外する
特定のネットワークlocalnetからプロキシへのアクセスを許可するsquid構成があります。サブネット内の一部のIPを除くすべてのユーザーのメディアへのアクセスをブロックしています。 /etc/squid/squid.confの関連部分は次のとおりです。
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
ここで、mediaとmediaprrはストリーミングをブロックするACLです。この構成を実行すると、メディアはadminsグループに対して引き続きブロックされます。 IPでlocalnetを識別してみました(テスト用):
acl localnet src 192.168.10.90 192.168.10.91
その後、メディアはlocalnetの間ブロックされたままでしたが、adminsに対してはブロックされませんでした。その結果、問題はadminsがlocalnetのサブネット内で辞任することであるという結論に至りました。その仮定は正しいですか?そして、adminsサブネットからlocalnetを除外するにはどうすればよいですか?
質問を投稿した直後に、このアイデアが思い浮かびました。
acl admins src 192.168.10.29 192.168.10.17
acl localnet src 192.168.10.0/24
http_access allow mediaprr admins
http_reply_access allow media admins
http_access deny mediaprr localnet
http_reply_access deny media localnet
http_access allow localnet
メディアへのadminsの使用を拒否する直前に、localnetがメディアにアクセスできるようにする必要があります。テストされ、動作しました...