Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine Flashfilme durch transparenten Squid

Frage Linux Linux Netzwerk

Mitglied: Sotapanna

Sotapanna (Level 1) - Jetzt verbinden

11.05.2009, aktualisiert 08:57 Uhr, 4721 Aufrufe

Ein durch AD authentifizierter Squid Version 2.5.STABLE6 zeigt keine Flash- / Shockwave-Filme an.

Hallo zusammen,

bei einem Kunden läuft ein transparenter Squid Version 2.5.STABLE6, der über eine Windows 2003-Domäne seine Userdaten erhält.
Ansich funktioniert alles gut, abgesehen von der Darstellung von Flash-/Shockwave-Animationen. Im cache.log erscheint dann die Meldung

ORIGINAL
The request GET http://www.xyz.de/bild/intro000001.swf is DENIED, because it matched 'AuthorizedUsers'
ORIGINAL ENDE

Die squid.conf sieht so aus:

ORIGINAL
  1. NETWORK OPTIONS
  2. -----------------------------------------------------------------------------
http_port 3128
debug_options ALL,1 33,2
visible_hostname squid.xyz.de

mime_table /etc/squid/mime.conf

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

  1. JavaApplet-Problem:
acl Java browser Java/1.1 Java/1.2 Java/1.3 Java/1.4 Java/1.5

  1. ACLs
external_acl_type NT_global_group children=80 ttl=900 %LOGIN /usr/sbin/wbinfo_group.pl
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 80
auth_param ntlm max_challenge_reuses 1
auth_param ntlm max_challenge_lifetime 5 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm squid proxy-caching web server
auth_param basic credentialsttl 5 minutes

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl CONNECT method CONNECT

  1. ACL Group definition
acl Proxygruppe_Frei external NT_global_group Proxygruppe_Frei
acl Proxygruppe_Standard external NT_global_group Proxygruppe_Standard
acl Proxygruppe_Leo external NT_global_group Proxygruppe_Leo
acl AuthorizedUsers proxy_auth REQUIRED

  1. Rechtevergabe:
acl leo dstdomain .leo.org
acl domsnotallowed dstdomain .ebay.de
acl domsnotallowedx url_regex -i "/etc/squid/http.deny.regex"
acl typesnotallowed url_regex -i "/etc/squid/http.deny.dateitypen"
acl ExplicitAllowedDomains url_regex -i "/etc/squid/http.explicit-allowed.domains"

  1. Berechtigungen:
http_access allow Java
http_access allow ExplicitAllowedDomains
http_access allow AuthorizedUsers Proxygruppe_Frei
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowedx
http_access deny AuthorizedUsers Proxygruppe_Standard domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Standard typesnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo domsnotallowed
http_access deny AuthorizedUsers Proxygruppe_Leo typesnotallowed
http_access allow AuthorizedUsers Proxygruppe_Standard
http_access allow AuthorizedUsers Proxygruppe_Leo leo

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

http_access deny all
#http_access allow all

icp_access allow all
ORIGINAL ENDE

Selbst wenn ich alle 'http_access deny AuthorizedUsers *' auskommentiere und den Cache lösche werden die Flashfilme im IE nur mit einem [X]-Bild angezeigt. Erst wenn ich wirklich alle 'http_access * AuthorizedUsers *' auskommentiere gehen die .swf durch.

Fehlerhafte Einstellungen bei IE schließe ich daher aus. Ebenso bei den mime-Typen. Aber warum zum Henker lässt der nur die swfs nicht durch?


Vielen Dank & Grüße
Dennis
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus
Frage von mrserious73Firewall19 Kommentare

Hallo zusammen, ich nutze Squid mit SquidGuard. Spaßeshalber habe ich mal sämtliche Suchmaschinen gesperrt. Nun stelle ich fest: Auf ...

Firewall
PFSense Squid Transparent mode funktioniert nur mit extra NAT Rule Lösung?
Frage von theoberlinFirewall2 Kommentare

Aloha, ich habe vor kurzem in einer Testumgebung ein PFSense System aufgesetzt. Im Moment experimentiere ich mit Squid und ...

Firewall
Transparente Hardwarefirewall
Frage von MimetypeFirewall4 Kommentare

Ich suche eine kleine Kiste, die als transparente Hardwarefirewall laufen kann. Am besten eine fertige Box. Die Firewall soll ...

LAN, WAN, Wireless
Transparente Firewall mit VLANs
Frage von whitbreadLAN, WAN, Wireless2 Kommentare

Ich versuche Folgendes an sich ja einfache Szenario umzusetzen, scheitere jedoch kläglich: Ich möchte meinen Webserver, meine WLAN-Clients und ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...