acl - Einträge in squid.conf

[juhle]

Welche Bedeutung haben die einzelnen Einträge in der acl-Liste?Z.B.:acl irgendwas url_regex "Dateipfad".Dabei kommt es mir auf die Möglichkeit der Seitensperrung am Proxy an. Wo trage ich Wörter ein, wo komplette Internetadressen??

Danke

[Nobse]

Hi,

also die mit der squid.conf kannst du verschiedene Dienste über einen Proxy Server laufen lassen.

icp_port 0

htcp_port 0

chache_mem 8 MB

# max. 1/3 des Arbeitsspeichers

cache_dir ufs /var/squid/cache/ 100 16 256

# die 100 gibt die Grösse des Festplattenspeichers an der max. genutzt wird

cache_access_log /var/squid/logs/access.log

cache_log /var/squid/logs/cache.log

ftp_user blah@domain.com

# es sollte eigentlich der Name des Rechners benutzt werden, allerdings wird kaum jmd. eine

# Domain auf seinen Gateway aufgelöst haben...

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl all src 0.0.0.0/0.0.0.0

acl allowed_hosts src 192.168.1.0/255.255.255.0

# gibt das Netzwerk der Clients an die den Proxy benutzen dürfen

http_access deny manager all

http_access allow allowed_hosts

http_access deny all

icp_access allow allowed_hosts

icp_access deny all

cache_mgr blah@blubb.de

# Adresse des Webmasters des Gatways angeben, wird bei Fehlermeldung angegeben

Achso und auf den Clients muss der Proxy entsprechend eingerichtet werden, IP-Adresse des Gatways und Port 3128 angeben. Wenn man den Paket Filter einsetzt sollte man den Port 3128 aus dem Internet sperren.

So das wars schon

<FONT COLOR="#a62a2a" SIZE="1">[ 12. September 2001 12:28: Beitrag 1 mal editiert, zuletzt von Nobse ]</font>

[juhle]

Das ist ja alles ganz nett. Das wusste ich ja auch. Aber wenn ich z.B. spezielle Wörter sperren will, lege ich mir doch eine acl an .Z.B.:sperre

acl sperre url_regex "var/squid/dateinamen oder

acl sperre dstdom_regex "Pfad"

Und um die Einträge url_regex; dstdom_regex; urlpath_regex, usw. dreht es sich. Sind die festgelegt, wo ich ein Wort oder IP-Adresse eintrage????????

[cj]

Hi Juhle,

Wenn ich dich richtig verstanden habe, möchtest du explizit wissen, wie du bestimmte Internetinhalte über den Squid Proxy sperren kannst.

Nun da gibt es mehrere Möglichkeiten.

Ich habe es auf meiner Maschine folgendermaßen realisiert:

Als erstes habe ich eine Datei erstellt, in der die zu sperrenden Ausdrücke enthalten sind. Es ist aber unbedingt zu beachten, dass pro Zeile jeweils nur ein Wort angegeben werden kann.

z.B

s**

p*** usw.

Diese Datei habe ich dann unter /etc/verbotene_domains gespeichert.

Nun habe ich in der squid.conf folgende Einträge ergänzt:

#gibt den Pfad zu Datei an

acl VERBOTEN url_regex "/etc/verbotene_domains"

#sperrt den http Zugriff

http_access deny VERBOTEN

Nun ist es nicht mehr möglich URL´s aufzurufen welche Wörter enthalten, die in der Datei /etc/verbotene_domains eingetragen sind.

Ich hoffe das hilft dir weiter

so long

PressAnyKey

[juhle]

Hallo PressAnyKey,

was bedeutet der Eintrag url_regex. Legt das das Format der Einträge in der Datei fest (ob IP oder Wort oder Domän).

Es gibt doch auch noch dstdom_regex,urlpath_regex,srcdom_regex.

Tschau

[ossi]

guck mal unter: http://www.easy-pinguin.de/4/linux/server/squid24.html

und http://squid.visolve.com/squid24s1/contents.htm

[DevilDawn]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica, sans-serif">Zitat:</font><HR>Original erstellt von Juhle:

<STRONG>Hallo PressAnyKey,

was bedeutet der Eintrag url_regex. Legt das das Format der Einträge in der Datei fest (ob IP oder Wort oder Domän).

Es gibt doch auch noch dstdom_regex,urlpath_regex,srcdom_regex.

Tschau</STRONG>

[juhle]

Prima!!!

Jetzt muss ich das nur noch 100% verstehen.

Danke!!!!!!!!!!!!!