澤田と申します。 "伊藤 由美子" <yumi047 _at_ hotmail.com> さんが書きました。 ] 自社のLANからGWサーバを通して外部に制限なくアクセスできます。 ] これを、例えば、hoge.comというドメインに対してアクセスできなくしたり、 ] 特定のIPアドレスに対してアクセスできなくしたり、というアクセスの制限 ] をしたいと思っています。 ] ] 最低限、そのサイトへのHTTPアクセスができなければいいと思っています。 ] LANから外部へは1.5MBの専用線を使用しています。 ] ルーター:YAMAHA RT140p ] GW:Vine Linux2.0 (ipchainsを使用) ] どちらも、特に特別な設定はしていません。 GW 上に HTTP の Proxy サーバを上げて、そこでフィルタするのが簡単だと 思います。 当然ですが ipchains によるルーティングは行いません。 私の場合、apache で Proxy していますが、/etc/httpd/conf/httpd.conf に |LoadModule proxy_module modules/libproxy.so |… |AddModule mod_proxy.c |… |# Proxy Server directives. Uncomment the following line to |# enable the proxy server: |ProxyRequests On で Proxy 機能を有効にして |LoadModule rewrite_module modules/mod_rewrite.so |… |AddModule mod_rewrite.c |… |RewriteEngine On |# 一般的な広告排除 |# |RewriteRule http://.*/adimg/.* /icons/blank.gif [R] |RewriteRule http://.*/ads/.* /icons/blank.gif [R] |RewriteRule http://.*/adserv/.* /icons/blank.gif [R] |RewriteRule http://.*/adv/.* /icons/blank.gif [R] |RewriteRule http://.*/advertise/.* /icons/blank.gif [R] |… で置換え機能を使って排除しています。 wwwoffle には、同じような DontGet オプションがありますし、 squid にも同じような機能はあると思います。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ h1-sawada _at_ nri.co.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
References:
- Prev by Subject: [linux-users:75777] Re: 接続の制限について
- Next by Subject: [linux-users:75779] Re: 接続の制限について
- Previous by thread: [linux-users:75777] Re: 接続の制限について
- Next by thread: [linux-users:75779] Re: 接続の制限について
- Indexes:[Main][Thread]