|
2009,04,29, Wednesday
squidで社内PCを業務に関係あるサイトのみ接続できるようにしました。
vi /etc/squid/squid.conf acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.1.0/255.255.255.0 acl localnet src 192.168.10.0/255.255.255.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl allowlist url_regex "/etc/squid/list.txt" /etc/squid/list.txt に許可サイトを正規表現で記述。 vi /etc/squid/list.txt ^http://maps.google.co.jp/ ^http://www.google.com/ あとはクライアントPC(Windows)のレジストリを編集して、proxyを外せないようにし、念のため接続タブも消しておきました。 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\Proxy 1:プロキシ設定変更不可 0:可 HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ConnectionsTab 1:接続タブ無効化 0:有効化 |
|
2009,04,18, Saturday
久々にIPを変更したら、resolv.confの編集を忘れてしまってメールが送れなくさせてしまいました
 まぁ冷静に考えて、digコマンド引いた時点でスグわかりましたが、自己メモがてら。 IP addressを変更する際、以下のファイルを編集すること。 /etc/sysconfig/network-scripts/ifcfg-eth0 /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.conf で指定したファイル /etc/resolv.conf あとは稼働しているserverによって/etc/postfix/main.cf や/etc/httpd/conf/httpd.conf などを編集  |