Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Squid acl prüft dst nicht

Frage Sicherheit Firewall

Mitglied: Eukky

Eukky (Level 1) - Jetzt verbinden

07.08.2009, aktualisiert 20:35 Uhr, 2872 Aufrufe, 1 Kommentar

Destination-IP wird nicht geprüft

Hallo liebe Community,

habe Squid 2.6 auf Gentoo, und folgendes Problem damit:
Es soll der Zugriff zu einem bestimmten IP-Bereich gesperrt werden: 192.168.0.0

Hier die ACL-Beschreibungen:
01.
acl d1 dst 1.0.0.0/16-192.167.0.0/16 
02.
acl d2 dst 192.169.0.0/16-254.0.0.0/16 
03.
 
04.
acl d3 dst 192.168.0.0/24 
05.
acl d4 dst 192.168.1.1
es funktioniert weder so:
01.
http_access allow d1 
02.
http_access allow d2 
03.
http_access deny all
noch so:
01.
http_access allow !d3 
02.
http_access deny all
oder so (als letzte Möglichkeit - Ziele einzeln abzusperren):
01.
http_access deny d4 
02.
http_access allow !d4 
03.
http_access deny all
Der Zugriff wird IMMER verweigert, mit der Meldung im cache.log:
01.
The request GET http://web.de/ is DENIED, because it matched 'all'
Jemand vielleicht eine Idee?

Danke
Mitglied: Dani
07.08.2009 um 20:40 Uhr
Hi,
also mit "http_access deny d3" sollte es getan sein.
Was mir noch aufgefallen ist, wo hast du die ACL "all" definiert?

Wichtig ist eben, dass du erst die "allow" - Regeln kommen und danach die "deny". Aber das gilt nur für die Regeltypen "dst" bezogen auf IPs.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Ubuntu 16.04 NFS4 mit ACL (3)

Frage von adm2015 zum Thema Ubuntu ...

Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Netzwerkmanagement
gelöst Switch ACL-Konfiguration (9)

Frage von Philipp711 zum Thema Netzwerkmanagement ...

Batch & Shell
PowerShell: ACL-Befehle als User ausführen (3)

Frage von playmen zum Thema Batch & Shell ...

Neue Wissensbeiträge
LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(2)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...