Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid - Adressen explizit erlauben

Frage Linux Linux Netzwerk

Mitglied: Franzmann

Franzmann (Level 1) - Jetzt verbinden

29.08.2007, aktualisiert 14:35 Uhr, 6959 Aufrufe, 10 Kommentare

Hey,
ich installiere gerade Squid und SquidGuard.
Und jetzt hab ich da noch das ein oder andere Ding was ich gerne einstellen möchte.

Ich habe ein Paar Internet Adressen die explizit erlaubt sein müssen.
Wie ich das mit den Ports mache, weiß ich...aber mit den Adressen nicht...
Die Adressen sehen u.a. so aus:

https://abc123.test.de:81/default-de.htm
oder
http://testservice.test.com:8801/report.asmx
Mitglied: Dani
29.08.2007 um 08:37 Uhr
Moin Franzmann,
so siehts man sich wieder.

[http://www.squid-handbuch.de/hb/node47_mn.html Hier kannst du mal schauen, welcher Typ von ACL für dich am Besten wäre und [ hier] gibt's was zu "regulären Ausdrücken".

Bei den Beispielen gibts auch ein paar ideen. Welche die Beste ist, musst du selber entscheiden.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 08:52 Uhr
Morgen,
ja danke für die schnellen Infos:
Sehe ich das richtig das ich das dann wie folgt angeben muss:

acl TEST dstdomain .testservice.test.com:8801/report.asmx

Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Aber der muss doch gleich bleiben oder ;-/ ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:26 Uhr
Weil wenn ich das so mache, sagt er mir das der Name TEST schon vorhanden ist.
Das hört sich so an, als würde es schon eine ACL mit dem Namen "Test" geben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:29 Uhr
~edit~

acl TEST dstdomain .testservice.test.com:8801/report.asmx
--> TEST ist der Name meiner persönlichen ACL, ok, mein Fehler, jetzt hab ichs geschnallt.
Habe festgestellt das ich das aber eigentlich gar nicht brauche, da die Syntax der URLs so auf funktioniert, nur nicht bei https Adressen.


http://abc123.test.de:81/default-de.htm

Meine ACLs sehen so aus:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT

Wo ist der Fehler ? Oder was fehlt ?
Bitte warten ..
Mitglied: Dani
29.08.2007 um 09:37 Uhr
Naja...aber das Ende der Config fehlt. Das ist der wichtige Teil. Denn bisher hast du eigentlich Definitionen getroffen die noch keine´ Gültigkeit haben.


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 09:55 Uhr
Also das ist ja auch nicht die ganze Datei.
Das sind nur die Parameter die ich angepasst habe.
Hab ich was vergessen ? Verstehe nicht ganz was du meinst ?!
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:12 Uhr
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 81 # spezielle ports
acl CONNECT method CONNECT
DA ganz einfach...das sind die Defintionen der Regeln, aber wo sagst du allow or deny??! Sprich der Aufruf!!


Grüße
Dani

P.S.: Lese dich mal in den Onlinehandbuch warm. Bei dir fehlen definitv die Grundlagen für Squid. Wie willst du so den Proxy sauber einstellen??
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 10:25 Uhr
Ach so... ja das kommt später erst.
http_access deny all

Hab es nun hinbekommen.
Hab in folgender Zeile die benötigten Ports hinzugefügt:

acl SSL_ports port 443 81 8801

Jetzt gehts....
Danke Dani (werde mich aber wirklich mehr einlesen müssen, dumm nur das ich so wenig zeit habe ;( ...)
Bitte warten ..
Mitglied: Dani
29.08.2007 um 10:31 Uhr
dumm nur das ich so wenig zeit habe ;(
So gehts mir auch....aber was willst machen. Ich möchte ungern meinen Chef gegenüber treten und auf seine Fragen bzw. Machbarkeit sagen:"Ähhh...ka, muss ich mich erst damit befassen". Du musst einfach Prioritäten setzen bzw. die einfache Arbeit den jungen Praktikantinnen überlassen!


Grüße
Dani
Bitte warten ..
Mitglied: Franzmann
29.08.2007 um 14:35 Uhr
Da gebe ich dir Recht... naja musst halt irgendwie gehen!

Sag mir doch noch bitte wo ich die IP oder den DNS vom Provider reinschreibe ?!
Ich muss ihm ja ne "Internetquelle" geben sonst kann er mir ja kein Internet "verteilen" !
Ist das der Parameter "cache_host IP_VOM_PROVIDER PORT PORT ???
Gruß
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

Outlook & Mail
Spam von angeblich eigenen internen Adressen (6)

Frage von JensDND zum Thema Outlook & Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...