6.4. Squid でのドメインブラックリストの設定

多くの場合、管理者は特定のドメインへのアクセスをブロックする必要があります。本セクションでは、Squid でドメインブラックリストを設定する方法を説明します。

前提条件

  • Squid が設定され、ユーザーはプロキシーを使用できます。

手順

  1. /etc/squid/squid.conf ファイルを編集し、以下の設定を追加します。

    acl domain_blacklist dstdomain "/etc/squid/domain_blacklist.txt"
    http_access deny all domain_blacklist
    重要

    ユーザーまたはクライアントへのアクセスを許可する最初の http_access allow ステートメントの前に、このエントリーを追加します。

  2. /etc/squid/domain_blacklist.txt ファイルを作成し、ブロックするドメインを追加します。たとえば、サブドメインを含む example.com へのアクセスをブロックし、example.net をブロックするには、次の設定を追加します。

    .example.com
    example.net
    重要

    squid 設定の /etc/squid/domain_blacklist.txt ファイルを参照している場合、このファイルは空にすることはできません。このファイルが空の場合、Squid は起動できません。

  3. squid サービスを再起動します。

    # systemctl restart squid

このページには機械翻訳が使用されている場合があります (詳細はこちら)。