こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Apacheのプロキシサーバーで外部へのアクセスを禁止する

Lan上のマシンをApacheで設定したプロキシで外部へ(インターネット)のアクセスを制限したいのですが、方法がわかりません。
どなた御存知の方がいらしたら教えていただきたいのですが...

Apache(Ver.2.2.3)でプロキシ設定したサーバー機(A)をプロキシサーバーとして、その他のマシン(B)のブラウザのプロキシの設定でプロキシサーバー(A)を指定した場合、GooやYahooなどインターネットのウェブサイトへのアクセスを完全に禁止したいと思っております。
しかし、Lan上にあるWEBサーバー(C)のサイトやWEBアプリケーションなどは正常に表示したいです。

現在、Apacheのhttpd.confで以下のように設定してあります。

--------------------
# PORT
Listen 80
Listen 8080
# プロキシの設定
ProxyRequests on
# Lan上のマシン以外は拒否
<Proxy *>
Order Deny,Allow
Deny from all
Allow from (Lan上のマシン)
</Proxy>
--------------------

ProxyBlockを利用してみましたが、特定のサイトしかアクセス制限できませんでした。
(ex)ProxyBlock www.goo.ne.jp

ProxyBlockで「~以外はアクセス禁止」みたいな使い方が出来るのでしょうか?
また、その他いい方法はありませんか?

宜しくお願い致します。

投稿日時 - 2006-10-02 16:29:18

QNo.2446187

困ってます

質問者が選んだベストアンサー

やったこと無いので自信なしですが
http://httpd.apache.org/docs/2.2/ja/mod/mod_proxy.html
を読んだ限りでは、、、
LAN内をNoProxyに指定して、ProxyBlockを全指定すれば、どうですか?

NoProxy 192.168.1.0/24
ProxyBlock *

投稿日時 - 2006-10-03 15:12:22

補足

御回答を下さったumasikajiroさんありがとうございました。
今回の内容を行うことをやめました。

投稿日時 - 2006-10-17 09:04:50

お礼

お返事ありがとうございました。
お手数をおかけして申し訳ありませんでした。

こちらで試して見ましたが、Lan上にあるWEBサーバーのページを表示することが出来ませんでした。

教えていただいたURLの説明文で、
「このディレクティブはイントラネット中の Apache プロキシサーバにのみ 有用です。」
というものがありました。
ブラウザ側ではApacheのプロキシサーバー(PORT8080)を指定して、「http://192.168.1.Apache」を見た場合にアクセス拒否されました。
http://192.168.1.Apache:8080」で指定したらApacheのページが見れるようになったのですが、IISサーバーへのリバースプロキシ設定したページは見れませんでした。

Apacheの初心者で意味合いもあまり理解していないかもなのですが...
「192.168.1.0/24 へのアクセスはプロキシを有効にしない」ということで理解します。

umasikajiroさんの御意見も調査の対象として、自分でも調べてみます。

投稿日時 - 2006-10-03 17:35:34

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問