Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid acl prüft dst nicht

Frage Sicherheit Firewall

Mitglied: Eukky

Eukky (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 20:35 Uhr, 2853 Aufrufe, 1 Kommentar

Destination-IP wird nicht geprüft

Hallo liebe Community,

habe Squid 2.6 auf Gentoo, und folgendes Problem damit:
Es soll der Zugriff zu einem bestimmten IP-Bereich gesperrt werden: 192.168.0.0

Hier die ACL-Beschreibungen:
01.
acl d1 dst 1.0.0.0/16-192.167.0.0/16 
02.
acl d2 dst 192.169.0.0/16-254.0.0.0/16 
03.
 
04.
acl d3 dst 192.168.0.0/24 
05.
acl d4 dst 192.168.1.1
es funktioniert weder so:
01.
http_access allow d1 
02.
http_access allow d2 
03.
http_access deny all
noch so:
01.
http_access allow !d3 
02.
http_access deny all
oder so (als letzte Möglichkeit - Ziele einzeln abzusperren):
01.
http_access deny d4 
02.
http_access allow !d4 
03.
http_access deny all
Der Zugriff wird IMMER verweigert, mit der Meldung im cache.log:
01.
The request GET http://web.de/ is DENIED, because it matched 'all'
Jemand vielleicht eine Idee?

Danke
Mitglied: Dani
07.08.2009 um 20:40 Uhr
Hi,
also mit "http_access deny d3" sollte es getan sein.
Was mir noch aufgefallen ist, wo hast du die ACL "all" definiert?

Wichtig ist eben, dass du erst die "allow" - Regeln kommen und danach die "deny". Aber das gilt nur für die Regeltypen "dst" bezogen auf IPs.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Windows Tools
Robocopy - ACL für übergeordnete Verzeichnisse bei Option -S

Frage von grefabu zum Thema Windows Tools ...

CPU, RAM, Mainboards
gelöst Wie prüft man ECC RAM? (5)

Frage von coltseavers zum Thema CPU, RAM, Mainboards ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (25)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...