助け合いフォーラム
LinuC Lv2-202(Ver10.0)
問題ID : 22831
問題を開く
以下のようにsquid.confを設定したとき、正しく説明しているものはどれか。(2つ選択)
acl all src 0.0.0.0/0.0.0.0
acl localmembers src 192.168.10.0/255.255.255.0
acl SSL port 443
acl OK_port port 80 443
acl CONNECT method CONNECT...
この問題はプレミアムコンテンツです。
「192.168.10.0のクライアントは時間制限なしにアクセスできる」が正解な件
投稿日 2023/02/10
「192.168.10.0のクライアントは時間制限なしにアクセスできる」が正解になってますが
解説では
「上記の例では、localmembers(192.168.10.が送信元)がOK_port(ポート80か443)で接続する場合は、最初の行に一致するので、そこで通信が許可されます。以降の行には影響されません。」とあります。
http_access allow localmembers OK_port
で一致するので、という説明だという理解なのですが、http_accessの条件はANDなので
「OK_port(ポート80か443)で接続する」という記載がないのにこれが正解な理由がよくわかりませんでした。
「こういう解釈だよ」っていうのが説明できる方がいらっしゃいましたらよろしくおねがいします。
k
kanal
2023/02/11 20:32
http_access allow localmembers OK_port
⇒192.168.10.0/24 かつ 80番ポート、443番ポート
http_access deny !OK_port
⇒80番ポートと443番ポート以外通信禁止
上の条件だと、192.168.10.0/24のユーザは、
80番ポートと443番ポートでしか繋げない。
従い、接 続 で き て い る な ら ば という条件はありますが
時間制限なしにアクセスできるということでしょう。
コメント
この投稿に対して返信しませんか?
s shimaneko
2023/02/12 13:44
kanak様 解釈ありがとうございます。 「接 続 で き て い る な ら ば という条件」というので納得できました 一行だけで判断してはダメだという自分の不勉強さに気が付けました 重ねてありがとうございました。