Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

squid zugriff zeitlich beschränken

Frage Linux Linux Netzwerk

Mitglied: onkelbob

onkelbob (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 22.03.2008, 7434 Aufrufe, 5 Kommentare

hallo zusammen,
Ich hab folgendes problem mit squid: ich möchte den zugriff auf den proxy server zeitlich beschränken er soll in der zeit von 15-16 uhr nicht verfügbar sein jetzt hab ich in der squid.conf folgende einstellung vorgenommen:

acl verboten time 15:00-16:00
http_access deny verboten

aber es geht nicht zugriff ist trotzdem noch da weiß jemand was da falsch läuft?

danke im vorraus
Mitglied: Guenni
04.03.2008 um 17:29 Uhr
@onkelbob

Hi,

zu deinem Wunsch gibt's im Handbuch …
http://www.squid-handbuch.de/hb/
… ein Beispiel:
01.
Sie haben einen Server, auf den zu bestimmten Zeiten nur von einem ausgewählten Client  
02.
zugegriffen werden darf (Wartungszeiten). Außerhalb dieser Wartungszeiten darf jeder 
03.
 zugreifen. Die Wartungszeiten sind freitags 13:00 Uhr bis 15:00 Uhr.  
04.
 
05.
acl all src 0/0   
06.
acl admin src 192.168.10.1/32   
07.
acl wartung time F 13:00-15:00   
08.
http_access allow admin   
09.
http_access allow !wartung   
10.
http_access deny all  
11.
 
12.
Zeile 2 definiert den Client, der Administrationsrechte haben soll.  
13.
Zeile 3 definiert das Wartungsfenster (freitags 13-15 Uhr).  
14.
In Zeile 4 wird dem Admin-PC uneingeschränkter Zugriff gewährt.  
15.
Zeile 5 gewährt allen anderen Zugriff, sofern sie nicht innerhalb der Wartungszeiten liegen.
Gruß
Günni
Bitte warten ..
Mitglied: onkelbob
13.03.2008 um 20:16 Uhr
ne geht leider nicht ist immer noch zugriff möglich
Bitte warten ..
Mitglied: Guenni
16.03.2008 um 12:05 Uhr
@onkelbob

Hi,

also ich habe das Beispiel aus dem Handbuch mal nachvollzogen und
so erweitert, dass mir auch eine Fehlerseite angezeigt wird:

In der Datei /etc/squid.conf ein Verz. eintragen, wo Squid Fehlerseiten findet:

error_directory /etc/squid

Name der Fehlerseite:

ERR_ACCESS_DENIED (im Verz. /etc/squid)

Inhalt der Fehlerseite:

<!DOCTYPE HTML PUBLIC " -W3CDTD HTML 4.01 Transitiona lEN" "http:www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; url=http://server;>;
</HEAD>
<BODY>
Der Zugriff zum Internet ist ihnen nicht gestattet.<br>
Falls die Umleitung bei ihnen nicht funkioniert,
<a href="http://server;>Zur" Startseite</a>
!Achtung! Kein </body></html>!
Das generiert Squid selber.

Die Datei internet.src im Verz. /etc/squid enthält eine
Rechner-IP, die auch innerhalb der Wartungszeit Zugriff hat, z.B.:

192.168.179.40/24

Der betreffende Abschnitt acl in der Datei squid.conf:
#Dieses Netz hat generell Zugriff
acl local dst 192.168.179.0/24
#Pfadangabe der Liste der Rechner, die auch während
#der Wartungszeit Zugriff haben
acl internet src "/etc/squid/internet.src
Wartung
#Wartungszeit definieren z.B. Sonntags zwischen 9:30 und 11:00 Uhr
acl wartung time S 9:30-11:00

#Allgemeinen Zugriff erlauben
http_access allow local
#Zugriff der IP-Adressen aus internet.src erlauben
http_access allow internet
#Zugriff für local nur außerhalb der Wartungszeit erlauben
http_access allow !wartung
#Alle anderen Zugriffe verbieten
http_access deny all

Zum Ergebnis:

In der Datei internet.src ist jetzt meine meine Client-IP angegeben,
ich hab' zuhause nur den Server und einen Client.

Wenn ich jetzt innerhalb der definierten Wartungszeit auf
den Proxy zugreife, sprich: ins Internet will, kein Problem.

Kommentiere ich die entsprechende Zeile aus . . .

#http_access allow internet

. . . bekomme ich die Fehlerseite angezeigt.

Außerhalb der Wartungszeit ist es egal, ob die Zeile als
Kommentar steht oder nicht, Internetzugang(Proxyzugriff) funktioniert.

Zugegeben, die Logik, die dahinter steckt, kapiere ich im Moment
auch nicht so ganz , aber was soll's . . .

Gruß
Günni
Bitte warten ..
Mitglied: onkelbob
19.03.2008 um 13:32 Uhr
ja komische sache hast du zufällig auch erfahrungen mit squidgard? wie man das konfiguriert?

danke im vorraus
Bitte warten ..
Mitglied: Guenni
22.03.2008 um 01:16 Uhr
@onkelbob

Hi,

nein, mit Squidguard habe ich mich noch nicht beschäftigt.

Funktioniert denn jetzt bei dir die Zufriffsbeschränkung?

Gruß
Günni
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...