Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid acl prüft dst nicht

Frage Sicherheit Firewall

Mitglied: Eukky

Eukky (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 20:35 Uhr, 2857 Aufrufe, 1 Kommentar

Destination-IP wird nicht geprüft

Hallo liebe Community,

habe Squid 2.6 auf Gentoo, und folgendes Problem damit:
Es soll der Zugriff zu einem bestimmten IP-Bereich gesperrt werden: 192.168.0.0

Hier die ACL-Beschreibungen:
01.
acl d1 dst 1.0.0.0/16-192.167.0.0/16 
02.
acl d2 dst 192.169.0.0/16-254.0.0.0/16 
03.
 
04.
acl d3 dst 192.168.0.0/24 
05.
acl d4 dst 192.168.1.1
es funktioniert weder so:
01.
http_access allow d1 
02.
http_access allow d2 
03.
http_access deny all
noch so:
01.
http_access allow !d3 
02.
http_access deny all
oder so (als letzte Möglichkeit - Ziele einzeln abzusperren):
01.
http_access deny d4 
02.
http_access allow !d4 
03.
http_access deny all
Der Zugriff wird IMMER verweigert, mit der Meldung im cache.log:
01.
The request GET http://web.de/ is DENIED, because it matched 'all'
Jemand vielleicht eine Idee?

Danke
Mitglied: Dani
07.08.2009 um 20:40 Uhr
Hi,
also mit "http_access deny d3" sollte es getan sein.
Was mir noch aufgefallen ist, wo hast du die ACL "all" definiert?

Wichtig ist eben, dass du erst die "allow" - Regeln kommen und danach die "deny". Aber das gilt nur für die Regeltypen "dst" bezogen auf IPs.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco Netzwerk Asistent VLAN ACL Anlegen (50)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Viren und Trojaner
Ransomware .nm4 (15)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

iOS
16 iPads zentrall verwalten (14)

Frage von simonlohr zum Thema iOS ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...