プロが教えるわが家の防犯対策術!

ポート指定でプロキシ(squid)を経由すると拒否される

解決済

  • 質問者:hahihuke
  • 質問日時:
  • 回答数:1

プロキシ(squid)経由でインターネットに接続しているのですが、
https://www.xxxxxx.co.jp:16590/
のようにポート番号を指定すると、「Access Denied」とエラーが表示され接続できません。
squidのログを見るとTCP_DENIED/403 と出力されおり、どうやらsquidに拒否されているようです。原因不明で困っています。どなたか回避方法をご教授下さい。宜しくお願いいたします。

squid.confの設定
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.3.0/24 192.168.4.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all


IEには、下記のようなエラーが表示されます。
ERROR
The requested URL could not be retrieved
While trying to retrieve the URL: www.xxxxxx.co.jp:16590
The following error was encountered:
Access Denied.

Squidのログには、以下のように出力されます。
1199959865.497 0 192.168.4.41 TCP_DENIED/403 1361 CONNECT www.xxxxx.co.jp:16590 - NONE/- text/html
1199959866.291 747 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 -
1199959866.310 757 192.168.4.41 TCP_MISS/200 6318 CONNECT urs.microsoft.com:443 - DIRECT/65.54.225.100 -
1199959866.656 114 192.168.4.41 TCP_CLIENT_REFRESH_MISS/200 6900 GET http://dl.toolbar.yahoo.co.jp/dl/tbphrl.data - DIRECT/211.14.13.219 text/plain

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (1件)

No.1ベストアンサー

>squid.confの設定


>http_access allow manager localhost
>http_access deny manager
>http_access deny !Safe_ports
>http_access deny CONNECT !SSL_ports
>acl our_networks src 192.168.3.0/24 192.168.4.0/24
>http_access allow our_networks
>http_access allow localhost
>http_access deny all
>http_reply_access allow all

どこにもポート番号(16590)の指定がありません。

この回答への補足

すみません。squid.confの設定でポート指定部分の記載が漏れていました。正しくは、下記のように設定しています。宜しくお願いします。

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 20000 # usermin
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 192.168.3.0/24 192.168.4.0/24
http_access allow our_networks
http_access allow localhost
http_access deny all

補足日時:2008/01/11 10:53
通報する
    • good
    • 0
通報する
この回答へのお礼

acl Safe_ports port 443 563 # https, snews
にポートを追加したら許可されました。
ありがとうございました(^^)

通報する
お礼日時:2008/01/11 16:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報