Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Squid - Adressen explizit erlauben

Mitglied: Franzmann

Franzmann (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 14:35 Uhr, 7117 Aufrufe, 10 Kommentare

Hey,
ich installiere gerade Squid und SquidGuard.
Und jetzt hab ich da noch das ein oder andere Ding was ich gerne einstellen möchte.

Ich habe ein Paar Internet Adressen die explizit erlaubt sein müssen.
Wie ich das mit den Ports mache, weiß ich...aber mit den Adressen nicht...
Die Adressen sehen u.a. so aus:

https://abc123.test.de:81/default-de.htm
oder
http://testservice.test.com:8801/report.asmx
Mitglied: Dani
29.08.2007 um 08:37 Uhr
Moin Franzmann,
so siehts man sich wieder.

[http://www.squid-handbuch.de/hb/node47_mn.html Hier kannst du mal schauen, welcher Typ von ACL für dich am Besten wäre und [ hier] gibt's was zu "regulären Ausdrücken".

Bei den Beispielen gibts auch ein paar ideen. Welche die Beste ist, musst du selber entscheiden.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 08:52 Uhr
Morgen,
ja danke für die schnellen Infos:
Sehe ich das richtig das ich das dann wie folgt angeben muss:

acl TEST dstdomain .testservice.test.com:8801/report.asmx

Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Aber der muss doch gleich bleiben oder ;-/ ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:26 Uhr
Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Das hört sich so an, als würde es schon eine ACL mit dem Namen "Test" geben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:29 Uhr
~edit~

acl TEST dstdomain .testservice.test.com:8801/report.asmx
--> TEST ist der Name meiner persönlichen ACL, ok, mein Fehler, jetzt hab ichs geschnallt.
Habe festgestellt das ich das aber eigentlich gar nicht brauche, da die Syntax der URLs so auf funktioniert, nur nicht bei https Adressen.


http://abc123.test.de:81/default-de.htm

Meine ACLs sehen so aus:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT

Wo ist der Fehler ? Oder was fehlt ?
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:37 Uhr
Naja...aber das Ende der Config fehlt. Das ist der wichtige Teil. Denn bisher hast du eigentlich Definitionen getroffen die noch keine´ Gültigkeit haben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:55 Uhr
Also das ist ja auch nicht die ganze Datei.
Das sind nur die Parameter die ich angepasst habe.
Hab ich was vergessen ? Verstehe nicht ganz was du meinst ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:12 Uhr
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT
DA ganz einfach...das sind die Defintionen der Regeln, aber wo sagst du allow or deny??! Sprich der Aufruf!!


Grüße
Dani

P.S.: Lese dich mal in den Onlinehandbuch warm. Bei dir fehlen definitv die Grundlagen für Squid. Wie willst du so den Proxy sauber einstellen??
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 10:25 Uhr
Ach so... ja das kommt später erst.
http_access deny all

Hab es nun hinbekommen.
Hab in folgender Zeile die benötigten Ports hinzugefügt:

acl SSL_ports port 443 81 8801

Jetzt gehts....
Danke Dani (werde mich aber wirklich mehr einlesen müssen, dumm nur das ich so wenig zeit habe ;( ...)
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:31 Uhr
dumm nur das ich so wenig zeit habe ;(
So gehts mir auch....aber was willst machen. Ich möchte ungern meinen Chef gegenüber treten und auf seine Fragen bzw. Machbarkeit sagen:"Ähhh...ka, muss ich mich erst damit befassen". Du musst einfach Prioritäten setzen bzw. die einfache Arbeit den jungen Praktikantinnen überlassen!


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 14:35 Uhr
Da gebe ich dir Recht... naja musst halt irgendwie gehen!

Sag mir doch noch bitte wo ich die IP oder den DNS vom Provider reinschreibe ?!
Ich muss ihm ja ne "Internetquelle" geben sonst kann er mir ja kein Internet "verteilen" !
Ist das der Parameter "cache_host IP_VOM_PROVIDER PORT PORT ???
Gruß
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

MSTSC Sitzung mit expliziter Abfrage des Benutzernamens

gelöst Frage von Statler68Netzwerkgrundlagen1 Kommentar

Hallo, ich habe auf einem Rechner eine Desktopverknüpfung zu einem Server eingerichtet. Mit dem Server (Win Server 2008) verbinde ...

Linux Netzwerk

Squid Fehlermeldung

gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Ubuntu

Squid cacht nicht

gelöst Frage von HenereUbuntu3 Kommentare

Hallo zusammen, ich habe einen Squid3 auf Ubuntu 14.04LTS installiert. (apt-get install squid) Aber er cacht nicht. Ich bekomme ...

Linux

Squid Problematik

gelöst Frage von eazy-isiLinux4 Kommentare

Hallo zusammen, bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung. Bei der Anmeldung am Squid wird ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...