Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

16.4. Squid でのドメインブラックリストの設定

多くの場合、管理者は特定のドメインへのアクセスをブロックする必要があります。本セクションでは、Squid でドメインブラックリストを設定する方法を説明します。

前提条件

  • Squid が設定され、ユーザーはプロキシーを使用できます。

手順

  1. /etc/squid/squid.conf ファイルを編集し、以下の設定を追加します。
    acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt"
    http_access deny all domain_blacklist
    重要
    ユーザーまたはクライアントへのアクセスを許可する最初の http_access allow ステートメントの前に、これらのエントリーを追加します。
  2. /etc/squid/domain_blacklist.txt ファイルを作成し、ブロックするドメインを追加します。たとえば、サブドメインを含む example.com へのアクセスをブロックし、example.net をブロックするには、以下を追加します。
    .example.com
    example.net
    重要
    squid 設定の /etc/squid/domain_blacklist.txt ファイルを参照している場合は、このファイルを空にすることはできません。このファイルが空の場合、Squid は起動できません。
  3. squid サービスを再起動します。
    # systemctl restart squid