squid zugriff zeitlich beschränken

hallo zusammen,
Ich hab folgendes problem mit squid: ich möchte den zugriff auf den proxy server zeitlich beschränken er soll in der zeit von 15-16 uhr nicht verfügbar sein jetzt hab ich in der squid.conf folgende einstellung vorgenommen:

acl verboten time 15:00-16:00
http_access deny verboten

aber es geht nicht zugriff ist trotzdem noch da weiß jemand was da falsch läuft?

danke im vorraus

Please also mark the comments that contributed to the solution of the article

Content-Key: 82289

Url: https://administrator.de/contentid/82289

Printed on: April 26, 2024 at 18:04 o'clock

5 Comments

Latest comment

@onkelbob

Hi,

zu deinem Wunsch gibt's im Handbuch …
http://www.squid-handbuch.de/hb/
… ein Beispiel:

Sie haben einen Server, auf den zu bestimmten Zeiten nur von einem ausgewählten Client 
zugegriffen werden darf (Wartungszeiten). Außerhalb dieser Wartungszeiten darf jeder
 zugreifen. Die Wartungszeiten sind freitags 13:00 Uhr bis 15:00 Uhr. 

acl all src 0/0  
acl admin src 192.168.10.1/32  
acl wartung time F 13:00-15:00  
http_access allow admin  
http_access allow !wartung  
http_access deny all 

Zeile 2 definiert den Client, der Administrationsrechte haben soll. 
Zeile 3 definiert das Wartungsfenster (freitags 13-15 Uhr). 
In Zeile 4 wird dem Admin-PC uneingeschränkter Zugriff gewährt. 
Zeile 5 gewährt allen anderen Zugriff, sofern sie nicht innerhalb der Wartungszeiten liegen.

Gruß
Günni

ne geht leider nicht ist immer noch zugriff möglich

@onkelbob

Hi,

also ich habe das Beispiel aus dem Handbuch mal nachvollzogen und
so erweitert, dass mir auch eine Fehlerseite angezeigt wird:

In der Datei /etc/squid.conf ein Verz. eintragen, wo Squid Fehlerseiten findet:

error_directory /etc/squid

Name der Fehlerseite:

ERR_ACCESS_DENIED (im Verz. /etc/squid)

Inhalt der Fehlerseite:

<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; url=http://server;>;
</HEAD>
<BODY>
Der Zugriff zum Internet ist ihnen nicht gestattet.<br>
Falls die Umleitung bei ihnen nicht funkioniert,
Zur Startseite
!Achtung! Kein </body></html>!
Das generiert Squid selber.

Die Datei internet.src im Verz. /etc/squid enthält eine
Rechner-IP, die auch innerhalb der Wartungszeit Zugriff hat, z.B.:

192.168.179.40/24

Der betreffende Abschnitt acl in der Datei squid.conf:
#Dieses Netz hat generell Zugriff
acl local dst 192.168.179.0/24
#Pfadangabe der Liste der Rechner, die auch während
#der Wartungszeit Zugriff haben
acl internet src "/etc/squid/internet.src

Wartung ####################
#Wartungszeit definieren z.B. Sonntags zwischen 9:30 und 11:00 Uhr
acl wartung time S 9:30-11:00

#Allgemeinen Zugriff erlauben
http_access allow local
#Zugriff der IP-Adressen aus internet.src erlauben
http_access allow internet
#Zugriff für local nur außerhalb der Wartungszeit erlauben
http_access allow !wartung
#Alle anderen Zugriffe verbieten
http_access deny all

Zum Ergebnis:

In der Datei internet.src ist jetzt meine meine Client-IP angegeben,
ich hab' zuhause nur den Server und einen Client.

Wenn ich jetzt innerhalb der definierten Wartungszeit auf
den Proxy zugreife, sprich: ins Internet will, kein Problem.

Kommentiere ich die entsprechende Zeile aus . . .

#http_access allow internet

. . . bekomme ich die Fehlerseite angezeigt.

Außerhalb der Wartungszeit ist es egal, ob die Zeile als
Kommentar steht oder nicht, Internetzugang(Proxyzugriff) funktioniert.

Zugegeben, die Logik, die dahinter steckt, kapiere ich im Moment
auch nicht so ganz , aber was soll's . . .

Gruß
Günni

ja komische sache hast du zufällig auch erfahrungen mit squidgard? wie man das konfiguriert?

danke im vorraus

@onkelbob

Hi,

nein, mit Squidguard habe ich mich noch nicht beschäftigt.

Funktioniert denn jetzt bei dir die Zufriffsbeschränkung?

Gruß
Günni

German solved Question Linux Network Linux