eukky
Goto Top

Squid acl prüft dst nicht

Destination-IP wird nicht geprüft

Hallo liebe Community,

habe Squid 2.6 auf Gentoo, und folgendes Problem damit:
Es soll der Zugriff zu einem bestimmten IP-Bereich gesperrt werden: 192.168.0.0

Hier die ACL-Beschreibungen:
acl d1 dst 1.0.0.0/16-192.167.0.0/16
acl d2 dst 192.169.0.0/16-254.0.0.0/16

acl d3 dst 192.168.0.0/24
acl d4 dst 192.168.1.1
es funktioniert weder so:
http_access allow d1
http_access allow d2
http_access deny all
noch so:
http_access allow !d3
http_access deny all
oder so (als letzte Möglichkeit - Ziele einzeln abzusperren):
http_access deny d4
http_access allow !d4
http_access deny all
Der Zugriff wird IMMER verweigert, mit der Meldung im cache.log:
The request GET http://web.de/ is DENIED, because it matched 'all' 

Jemand vielleicht eine Idee?

Danke

Content-Key: 122272

Url: https://administrator.de/contentid/122272

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Dani
Dani 07.08.2009 um 20:40:10 Uhr
Goto Top
Hi,
also mit "http_access deny d3" sollte es getan sein.
Was mir noch aufgefallen ist, wo hast du die ACL "all" definiert?

Wichtig ist eben, dass du erst die "allow" - Regeln kommen und danach die "deny". Aber das gilt nur für die Regeltypen "dst" bezogen auf IPs.


Grüße,
Dani