Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Squid - Adressen explizit erlauben

Mitglied: Franzmann

Franzmann (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 14:35 Uhr, 7100 Aufrufe, 10 Kommentare

Hey,
ich installiere gerade Squid und SquidGuard.
Und jetzt hab ich da noch das ein oder andere Ding was ich gerne einstellen möchte.

Ich habe ein Paar Internet Adressen die explizit erlaubt sein müssen.
Wie ich das mit den Ports mache, weiß ich...aber mit den Adressen nicht...
Die Adressen sehen u.a. so aus:

https://abc123.test.de:81/default-de.htm
oder
http://testservice.test.com:8801/report.asmx
Mitglied: Dani
29.08.2007 um 08:37 Uhr
Moin Franzmann,
so siehts man sich wieder.

[http://www.squid-handbuch.de/hb/node47_mn.html Hier kannst du mal schauen, welcher Typ von ACL für dich am Besten wäre und [ hier] gibt's was zu "regulären Ausdrücken".

Bei den Beispielen gibts auch ein paar ideen. Welche die Beste ist, musst du selber entscheiden.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 08:52 Uhr
Morgen,
ja danke für die schnellen Infos:
Sehe ich das richtig das ich das dann wie folgt angeben muss:

acl TEST dstdomain .testservice.test.com:8801/report.asmx

Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Aber der muss doch gleich bleiben oder ;-/ ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:26 Uhr
Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Das hört sich so an, als würde es schon eine ACL mit dem Namen "Test" geben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:29 Uhr
~edit~

acl TEST dstdomain .testservice.test.com:8801/report.asmx
--> TEST ist der Name meiner persönlichen ACL, ok, mein Fehler, jetzt hab ichs geschnallt.
Habe festgestellt das ich das aber eigentlich gar nicht brauche, da die Syntax der URLs so auf funktioniert, nur nicht bei https Adressen.


http://abc123.test.de:81/default-de.htm

Meine ACLs sehen so aus:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT

Wo ist der Fehler ? Oder was fehlt ?
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:37 Uhr
Naja...aber das Ende der Config fehlt. Das ist der wichtige Teil. Denn bisher hast du eigentlich Definitionen getroffen die noch keine´ Gültigkeit haben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:55 Uhr
Also das ist ja auch nicht die ganze Datei.
Das sind nur die Parameter die ich angepasst habe.
Hab ich was vergessen ? Verstehe nicht ganz was du meinst ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:12 Uhr
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT
DA ganz einfach...das sind die Defintionen der Regeln, aber wo sagst du allow or deny??! Sprich der Aufruf!!


Grüße
Dani

P.S.: Lese dich mal in den Onlinehandbuch warm. Bei dir fehlen definitv die Grundlagen für Squid. Wie willst du so den Proxy sauber einstellen??
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 10:25 Uhr
Ach so... ja das kommt später erst.
http_access deny all

Hab es nun hinbekommen.
Hab in folgender Zeile die benötigten Ports hinzugefügt:

acl SSL_ports port 443 81 8801

Jetzt gehts....
Danke Dani (werde mich aber wirklich mehr einlesen müssen, dumm nur das ich so wenig zeit habe ;( ...)
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:31 Uhr
dumm nur das ich so wenig zeit habe ;(
So gehts mir auch....aber was willst machen. Ich möchte ungern meinen Chef gegenüber treten und auf seine Fragen bzw. Machbarkeit sagen:"Ähhh...ka, muss ich mich erst damit befassen". Du musst einfach Prioritäten setzen bzw. die einfache Arbeit den jungen Praktikantinnen überlassen!


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 14:35 Uhr
Da gebe ich dir Recht... naja musst halt irgendwie gehen!

Sag mir doch noch bitte wo ich die IP oder den DNS vom Provider reinschreibe ?!
Ich muss ihm ja ne "Internetquelle" geben sonst kann er mir ja kein Internet "verteilen" !
Ist das der Parameter "cache_host IP_VOM_PROVIDER PORT PORT ???
Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server

Berechtigung Fileserver explizit Löschen verhindern

gelöst Frage von ResalSRWindows Server4 Kommentare

Hallo, wir haben einen Windows 2012 Server, der als Fileserver fungiert. Problem: Ich schaffe es per speziellen Berechtigungen (NTFS) ...

Netzwerkgrundlagen

MSTSC Sitzung mit expliziter Abfrage des Benutzernamens

gelöst Frage von Statler68Netzwerkgrundlagen1 Kommentar

Hallo, ich habe auf einem Rechner eine Desktopverknüpfung zu einem Server eingerichtet. Mit dem Server (Win Server 2008) verbinde ...

Linux Netzwerk

Squid Fehlermeldung

gelöst Frage von AKillerInHellLinux Netzwerk5 Kommentare

Naben liebe Admins Habe folgendes Problem auf meiner CentOS VM mit Squid und Webmin. Es ist erstmal nur eine ...

Ubuntu

Squid cacht nicht

gelöst Frage von HenereUbuntu3 Kommentare

Hallo zusammen, ich habe einen Squid3 auf Ubuntu 14.04LTS installiert. (apt-get install squid) Aber er cacht nicht. Ich bekomme ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...