Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid - Adressen explizit erlauben

Frage Linux Linux Netzwerk

Mitglied: Franzmann

Franzmann (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 14:35 Uhr, 6980 Aufrufe, 10 Kommentare

Hey,
ich installiere gerade Squid und SquidGuard.
Und jetzt hab ich da noch das ein oder andere Ding was ich gerne einstellen möchte.

Ich habe ein Paar Internet Adressen die explizit erlaubt sein müssen.
Wie ich das mit den Ports mache, weiß ich...aber mit den Adressen nicht...
Die Adressen sehen u.a. so aus:

https://abc123.test.de:81/default-de.htm
oder
http://testservice.test.com:8801/report.asmx
Mitglied: Dani
29.08.2007 um 08:37 Uhr
Moin Franzmann,
so siehts man sich wieder.

[http://www.squid-handbuch.de/hb/node47_mn.html Hier kannst du mal schauen, welcher Typ von ACL für dich am Besten wäre und [ hier] gibt's was zu "regulären Ausdrücken".

Bei den Beispielen gibts auch ein paar ideen. Welche die Beste ist, musst du selber entscheiden.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 08:52 Uhr
Morgen,
ja danke für die schnellen Infos:
Sehe ich das richtig das ich das dann wie folgt angeben muss:

acl TEST dstdomain .testservice.test.com:8801/report.asmx

Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Aber der muss doch gleich bleiben oder ;-/ ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:26 Uhr
Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Das hört sich so an, als würde es schon eine ACL mit dem Namen "Test" geben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:29 Uhr
~edit~

acl TEST dstdomain .testservice.test.com:8801/report.asmx
--> TEST ist der Name meiner persönlichen ACL, ok, mein Fehler, jetzt hab ichs geschnallt.
Habe festgestellt das ich das aber eigentlich gar nicht brauche, da die Syntax der URLs so auf funktioniert, nur nicht bei https Adressen.


http://abc123.test.de:81/default-de.htm

Meine ACLs sehen so aus:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT

Wo ist der Fehler ? Oder was fehlt ?
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:37 Uhr
Naja...aber das Ende der Config fehlt. Das ist der wichtige Teil. Denn bisher hast du eigentlich Definitionen getroffen die noch keine´ Gültigkeit haben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:55 Uhr
Also das ist ja auch nicht die ganze Datei.
Das sind nur die Parameter die ich angepasst habe.
Hab ich was vergessen ? Verstehe nicht ganz was du meinst ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:12 Uhr
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT
DA ganz einfach...das sind die Defintionen der Regeln, aber wo sagst du allow or deny??! Sprich der Aufruf!!


Grüße
Dani

P.S.: Lese dich mal in den Onlinehandbuch warm. Bei dir fehlen definitv die Grundlagen für Squid. Wie willst du so den Proxy sauber einstellen??
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 10:25 Uhr
Ach so... ja das kommt später erst.
http_access deny all

Hab es nun hinbekommen.
Hab in folgender Zeile die benötigten Ports hinzugefügt:

acl SSL_ports port 443 81 8801

Jetzt gehts....
Danke Dani (werde mich aber wirklich mehr einlesen müssen, dumm nur das ich so wenig zeit habe ;( ...)
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:31 Uhr
dumm nur das ich so wenig zeit habe ;(
So gehts mir auch....aber was willst machen. Ich möchte ungern meinen Chef gegenüber treten und auf seine Fragen bzw. Machbarkeit sagen:"Ähhh...ka, muss ich mich erst damit befassen". Du musst einfach Prioritäten setzen bzw. die einfache Arbeit den jungen Praktikantinnen überlassen!


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 14:35 Uhr
Da gebe ich dir Recht... naja musst halt irgendwie gehen!

Sag mir doch noch bitte wo ich die IP oder den DNS vom Provider reinschreibe ?!
Ich muss ihm ja ne "Internetquelle" geben sonst kann er mir ja kein Internet "verteilen" !
Ist das der Parameter "cache_host IP_VOM_PROVIDER PORT PORT ???
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Outlook & Mail
Sync zwischen Outlook und Google (kalender und adressen) Freeware? (4)

Frage von RScorpion zum Thema Outlook & Mail ...

Exchange Server
Exchange 2016 Globale Adressen und Kalender über ActiveSync iPhone (4)

Frage von chb1982 zum Thema Exchange Server ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Windows Server
Remotedesktopverbindung nur von Domänencomputern aus erlauben (6)

Frage von blackandwhite zum Thema Windows Server ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...