Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid acl prüft dst nicht

Frage Sicherheit Firewall

Mitglied: Eukky

Eukky (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 20:35 Uhr, 2852 Aufrufe, 1 Kommentar

Destination-IP wird nicht geprüft

Hallo liebe Community,

habe Squid 2.6 auf Gentoo, und folgendes Problem damit:
Es soll der Zugriff zu einem bestimmten IP-Bereich gesperrt werden: 192.168.0.0

Hier die ACL-Beschreibungen:
01.
acl d1 dst 1.0.0.0/16-192.167.0.0/16 
02.
acl d2 dst 192.169.0.0/16-254.0.0.0/16 
03.
 
04.
acl d3 dst 192.168.0.0/24 
05.
acl d4 dst 192.168.1.1
es funktioniert weder so:
01.
http_access allow d1 
02.
http_access allow d2 
03.
http_access deny all
noch so:
01.
http_access allow !d3 
02.
http_access deny all
oder so (als letzte Möglichkeit - Ziele einzeln abzusperren):
01.
http_access deny d4 
02.
http_access allow !d4 
03.
http_access deny all
Der Zugriff wird IMMER verweigert, mit der Meldung im cache.log:
01.
The request GET http://web.de/ is DENIED, because it matched 'all'
Jemand vielleicht eine Idee?

Danke
Mitglied: Dani
07.08.2009 um 20:40 Uhr
Hi,
also mit "http_access deny d3" sollte es getan sein.
Was mir noch aufgefallen ist, wo hast du die ACL "all" definiert?

Wichtig ist eben, dass du erst die "allow" - Regeln kommen und danach die "deny". Aber das gilt nur für die Regeltypen "dst" bezogen auf IPs.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Windows Server
gelöst Windows ACL auf "Unterordner" (4)

Frage von FA-jka zum Thema Windows Server ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...