Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid - Adressen explizit erlauben

Frage Linux Linux Netzwerk

Mitglied: Franzmann

Franzmann (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 14:35 Uhr, 7081 Aufrufe, 10 Kommentare

Hey,
ich installiere gerade Squid und SquidGuard.
Und jetzt hab ich da noch das ein oder andere Ding was ich gerne einstellen möchte.

Ich habe ein Paar Internet Adressen die explizit erlaubt sein müssen.
Wie ich das mit den Ports mache, weiß ich...aber mit den Adressen nicht...
Die Adressen sehen u.a. so aus:

https://abc123.test.de:81/default-de.htm
oder
http://testservice.test.com:8801/report.asmx
Mitglied: Dani
29.08.2007 um 08:37 Uhr
Moin Franzmann,
so siehts man sich wieder.

[http://www.squid-handbuch.de/hb/node47_mn.html Hier kannst du mal schauen, welcher Typ von ACL für dich am Besten wäre und [ hier] gibt's was zu "regulären Ausdrücken".

Bei den Beispielen gibts auch ein paar ideen. Welche die Beste ist, musst du selber entscheiden.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 08:52 Uhr
Morgen,
ja danke für die schnellen Infos:
Sehe ich das richtig das ich das dann wie folgt angeben muss:

acl TEST dstdomain .testservice.test.com:8801/report.asmx

Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Aber der muss doch gleich bleiben oder ;-/ ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:26 Uhr
Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Das hört sich so an, als würde es schon eine ACL mit dem Namen "Test" geben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:29 Uhr
~edit~

acl TEST dstdomain .testservice.test.com:8801/report.asmx
--> TEST ist der Name meiner persönlichen ACL, ok, mein Fehler, jetzt hab ichs geschnallt.
Habe festgestellt das ich das aber eigentlich gar nicht brauche, da die Syntax der URLs so auf funktioniert, nur nicht bei https Adressen.


http://abc123.test.de:81/default-de.htm

Meine ACLs sehen so aus:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT

Wo ist der Fehler ? Oder was fehlt ?
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:37 Uhr
Naja...aber das Ende der Config fehlt. Das ist der wichtige Teil. Denn bisher hast du eigentlich Definitionen getroffen die noch keine´ Gültigkeit haben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:55 Uhr
Also das ist ja auch nicht die ganze Datei.
Das sind nur die Parameter die ich angepasst habe.
Hab ich was vergessen ? Verstehe nicht ganz was du meinst ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:12 Uhr
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT
DA ganz einfach...das sind die Defintionen der Regeln, aber wo sagst du allow or deny??! Sprich der Aufruf!!


Grüße
Dani

P.S.: Lese dich mal in den Onlinehandbuch warm. Bei dir fehlen definitv die Grundlagen für Squid. Wie willst du so den Proxy sauber einstellen??
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 10:25 Uhr
Ach so... ja das kommt später erst.
http_access deny all

Hab es nun hinbekommen.
Hab in folgender Zeile die benötigten Ports hinzugefügt:

acl SSL_ports port 443 81 8801

Jetzt gehts....
Danke Dani (werde mich aber wirklich mehr einlesen müssen, dumm nur das ich so wenig zeit habe ;( ...)
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:31 Uhr
dumm nur das ich so wenig zeit habe ;(
So gehts mir auch....aber was willst machen. Ich möchte ungern meinen Chef gegenüber treten und auf seine Fragen bzw. Machbarkeit sagen:"Ähhh...ka, muss ich mich erst damit befassen". Du musst einfach Prioritäten setzen bzw. die einfache Arbeit den jungen Praktikantinnen überlassen!


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 14:35 Uhr
Da gebe ich dir Recht... naja musst halt irgendwie gehen!

Sag mir doch noch bitte wo ich die IP oder den DNS vom Provider reinschreibe ?!
Ich muss ihm ja ne "Internetquelle" geben sonst kann er mir ja kein Internet "verteilen" !
Ist das der Parameter "cache_host IP_VOM_PROVIDER PORT PORT ???
Gruß
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Ubuntu
Fehler bei havp mit clamav und squid (9)

Frage von helmuthelmut2000 zum Thema Ubuntu ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...