28. April 200421 j Hallo, hat jemand einen Tip zur Lösung folgenden Problems: der squid läuft Problemlos mit acls zur Freigabe einzelner URLs für bestimmte IP Adressen. Ich beschränke den Zugriff auf die Seiten per http_allow. Gebe ich als dstdomain eine URL ein funktioniert es, steht dort eine IP geht es nicht mehr. Praktisches Beispiel (für alle die zu viel Zeit haben ;-)...) ist die Seite post.de. Weiterleitung erfolgt auf eine andere Domain: postdirekt.de. Ruft man dort die Postleitzahlsuchfunktion auf, geht ein javascript Fenster auf, wo man anfragen stellen kann. Die Anfrage geht an die IP-Adresse 149.239.160.196. Quelltext lautet (gekürzt): http_port 8080 icp_port 0 cache_peer x1.x1.x1.x1 parent xxxx 7 no-query proxy-only hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 256 32 320 cache_mgr xxx cache_store_log none cache_effective_user squid cache_effective_group nogroup visible_hostname XXX emulate_httpd_log on acl ALL src 0/0 acl x.x.x.x src x.x.x.x/x.x.x.x acl DEUTSCHEPOST.DE dstdomain .deutschepost.de acl POST.DE dstdomain .post.de acl POSTDIREKT.DE dstdomain .postdirekt.de acl POSTDIREKT_ANFRAGE dstdomain .149.239.160.196 http_access allow x.x.x.x DEUTSCHEPOST.DE http_access allow x.x.x.x POSTDIREKT.DE http_access allow x.x.x.x POSTDIREKT_ANFRAGE http_access allow x.x.x.x POST.DE never_direct allow ALL http_access deny ALL icp_access deny ALL
28. April 200421 j Original geschrieben von anyone acl POSTDIREKT.DE dstdomain .postdirekt.de acl POSTDIREKT_ANFRAGE dstdomain .149.239.160.196 DNS-Hostnamen und IP-Adressen sind afaik auch zwei paar Schuh, in der Doku finde ich das Beispiel : acl badDomains dstdomain adomain.example acl badIPs dst 10.255.1.2 Hast du es mal mit "dst IP-Adresse" anstatt dstdomain probiert ? Gruß Terran
29. April 200421 j Hast du es mal mit "dst IP-Adresse" anstatt dstdomain probiert ? Ja, habe ich schon probiert, das klappt auch nicht. Es dauert ewig (2-3 Minuten), bis sich etwas tut. Dann kommt die Zugriff verweigert Seite von Squid... [NACHTRAG] Interessant ist auch, daß es bei Eingabe von "dst IP-Adresse" auch bei allen anderen Seiten die gesperrt sind extrem lange dauert, bis die Zugriff verweigert Seite angezeigt wird. Stelle ich wieder auf "dstdomain IP-Adresse" erscheint die Meldung sofort.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.