以前の名前:
動作条件:
デフォルト値: squid.con の中にルールが存在しない限り、拒否(Deny)します。
提案された設定:
#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
定義されたアクセスリストに基づいてアクセスを許可または拒否する。
httpポートへのアクセス:
http_access allow|deny [!]aclname ...
デフォルト値について:
もし、"access"の行がないならば、現在のところデフォルトではリクエストを否定します。
"access" の行がどれもマッチを引き起こさない場合、デフォルトはリスト中の最後の行の反対です。最後の行が拒否(deny)の場合、デフォルトは許可(allow)です。
逆に最後の行が許可(allow)であれば、デフォルトでは拒否(deny)となります。これらの理由から、これによる潜在的な混乱を避けるために、アクセスリストの最後に
"deny all" のエントリーを追加しておくことをお勧めします。
この節には、高速および低速の両方のACLタイプがサポートされています。
詳細については
http://wiki.squid-cache.org/SquidFaq/SquidAcl を参照してください。