Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Beim Squid greift Dateidownload-Sperre nicht.

Frage Linux

Mitglied: crashzero2000

crashzero2000 (Level 2) - Jetzt verbinden

10.03.2010, aktualisiert 11:05 Uhr, 7210 Aufrufe, 2 Kommentare

Beim Squid unter CentOs 5.4 greift die Dateidownloadsperre nicht.
Webseitensperre funktioniert einwandfrei.

Moin Admin-Gemeinde.

Ich habe ein Problem mit dem Squid [squid-2.6.STABLE21-3.el15.i386] unter CentOs 5.4.

Ich möchte eine Dateidownloadsperre einrichten, leider greifen die ACL´s nicht.
ACL´s für eine Webseitensperre funktioniert wunderbar.

Ich konfiguriere den Squid unter Webmin aber auch direkt auf der Konsole [root].

Meine squid.conf :
#ACL

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 443 # ftp
acl Safe_ports port 70 # https
acl Safe_ports port 210 # gopher
acl Safe_ports port 1025-65535 # wais
acl Safe_ports port 280 # unregistered ports
acl Safe_ports port 488 # http-mgmt
acl Safe_ports port 591 # gss-http
acl Safe_ports port 777 # filemaker
acl CONNECT method CONNECT # multiling http
acl full_access_users src 10.2.1.89

#Hier die ACL die leider nicht greift

acl dateianhang_verbot url_regex -i "/etc/squid/dateianhang"

#Ab hier alles OK
acl banned_sites dstdomain .ebay.de .gmx.de

#definition of approved_sites
acl QUERY urlpath_regex cgi-bin \?
acl apache rep_header Server ^Apache
acl Restricted_access_user src 10.2.1.99
acl Safe_ports port 21

#definition of banned_sites

#Squid-Port

http_port 3130

access_log /var/log/squid/access.log


#Logfile
logfile_rotate 3

log_ip_on_direct off


log_mime_hdrs on


#We recommend you to use the following two lines.
cache deny QUERY

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320


icp_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow full_access_users

#Eigene Meldung für geblockten Download

deny_info ERR_BLOCKED_FILES dateianhang_verbot

#http_access greift leider nicht ?!

http_access deny dateianhang_verbot banned_sites Restricted_access_user

broken_vary_encoding allow apache

cache_effective_user squid

#cache_effective_group squid
cache_effective_group squid
cache_mgr root@localhost
Hab auch bereits acl dateianhang_verbot urlpath_regex -i "/etc/squid/dateianhang" versucht, leider kein Erfolg.

Die ACL-Liste "dateianhang" liegt auch tatsächlich in /etc/squid/.

Der Proxy greift ansonsten auf der 10.2.1.99 sehr gut, Webseitenfilterung.

[Konfig neue einlesen immer wieder entweder über Webmin aber auch über Konsole ist erfolgt, Cache des Clients immer wieder gelöscht].

Hat jemand eine Idee oder ist das ein Bug ?
Mitglied: maretz
10.03.2010 um 12:49 Uhr
Zum blocken von Webseiten würde ich SquidGuard empfehlen.

Zum Blocken von Dateidownloads:

[...]
acl CONNECT method CONNECT

acl badexe url_regex -i \.exe
acl badvbs url_regex -i \.vbs
[...]

[...]
http_access deny badexe
http_access deny badvbs


  1. And finally deny all other access to this proxy
http_access allow localnet
http_access deny all
[...]
Bitte warten ..
Mitglied: crashzero2000
10.03.2010 um 15:25 Uhr
Danke - Das hatte ich ja drin.

Habs gelöst :
Im Webmin darf es keine Proxybeschränkungen- Verknüpfungen geben die nicht einer gleichen Gruppe angehören

z.B. [Portsperrung und Dateidownloadsperre zusammen in einem DENY - Funktioniert nicht !]
Deny dateianhang_verbot Unsafe_ports_verbot Restricted_access_user

Es muß für jede Sperrgruppe ein eigener DENY vorhanden sein.

z.B.
Deny dateianhang_verbot Restricted_access_user
Deny Unsafe_ports Restricted_access_user
Deny SSL_ports Restricted_access_user

Das funktioniert dann wunderbar.

Ein weiteres Problem war :
Über Google eine Seite suchen und Aufrufen [Url ist dann www.google.de/url?xxxxxxxxxx]
Meldung : Seite gespeert kommt.

Mit ACL erlaubte_seiten und mit dem Inhalt www.google.de explizit erlauben und in den Proxybeschränkungen Erlauben und ganz nach oben setzen.

Der Squid scheint da sehr eigen mit der DENY und ALLOW Reihenfolge.

Danke.
Bitte warten ..
Ähnliche Inhalte
Firewall
Squid Proxy: Youtube für alle Nutzer sperren, aber nicht komplett
Frage von 4eversrFirewall1 Kommentar

Hallo, wir setzen schon seit vielen Jahren einen Squid Proxy Server ein, aktuell in der Version 3.1.12. Dort können ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Windows Server
Gruppenrichtlinie greift nicht zu!
gelöst Frage von SyosseWindows Server25 Kommentare

Hallo Jungs :) Die Frage wurde evtl schon oft gestellt, jedoch komme ich nach 2 Tage intensive Recherche und ...

Windows Server
GPO greift nicht
gelöst Frage von 118080Windows Server20 Kommentare

Moin Leute :) ich bin nach längerem auch wieder mal hier. Und zwar hab ich folgendes Problem: Ich habe ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...