Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

squid zugriff zeitlich beschränken

Frage Linux Linux Netzwerk

Mitglied: onkelbob

onkelbob (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 22.03.2008, 7488 Aufrufe, 5 Kommentare

hallo zusammen,
Ich hab folgendes problem mit squid: ich möchte den zugriff auf den proxy server zeitlich beschränken er soll in der zeit von 15-16 uhr nicht verfügbar sein jetzt hab ich in der squid.conf folgende einstellung vorgenommen:

acl verboten time 15:00-16:00
http_access deny verboten

aber es geht nicht zugriff ist trotzdem noch da weiß jemand was da falsch läuft?

danke im vorraus
Mitglied: Guenni
04.03.2008 um 17:29 Uhr
@onkelbob

Hi,

zu deinem Wunsch gibt's im Handbuch …
http://www.squid-handbuch.de/hb/
… ein Beispiel:
01.
Sie haben einen Server, auf den zu bestimmten Zeiten nur von einem ausgewählten Client  
02.
zugegriffen werden darf (Wartungszeiten). Außerhalb dieser Wartungszeiten darf jeder 
03.
 zugreifen. Die Wartungszeiten sind freitags 13:00 Uhr bis 15:00 Uhr.  
04.
 
05.
acl all src 0/0   
06.
acl admin src 192.168.10.1/32   
07.
acl wartung time F 13:00-15:00   
08.
http_access allow admin   
09.
http_access allow !wartung   
10.
http_access deny all  
11.
 
12.
Zeile 2 definiert den Client, der Administrationsrechte haben soll.  
13.
Zeile 3 definiert das Wartungsfenster (freitags 13-15 Uhr).  
14.
In Zeile 4 wird dem Admin-PC uneingeschränkter Zugriff gewährt.  
15.
Zeile 5 gewährt allen anderen Zugriff, sofern sie nicht innerhalb der Wartungszeiten liegen.
Gruß
Günni
Bitte warten ..
Mitglied: onkelbob
13.03.2008 um 20:16 Uhr
ne geht leider nicht ist immer noch zugriff möglich
Bitte warten ..
Mitglied: Guenni
16.03.2008 um 12:05 Uhr
@onkelbob

Hi,

also ich habe das Beispiel aus dem Handbuch mal nachvollzogen und
so erweitert, dass mir auch eine Fehlerseite angezeigt wird:

In der Datei /etc/squid.conf ein Verz. eintragen, wo Squid Fehlerseiten findet:

error_directory /etc/squid

Name der Fehlerseite:

ERR_ACCESS_DENIED (im Verz. /etc/squid)

Inhalt der Fehlerseite:

<!DOCTYPE HTML PUBLIC " -W3CDTD HTML 4.01 Transitiona lEN" "http:www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; url=http://server;>;
</HEAD>
<BODY>
Der Zugriff zum Internet ist ihnen nicht gestattet.<br>
Falls die Umleitung bei ihnen nicht funkioniert,
<a href="http://server;>Zur" Startseite</a>
!Achtung! Kein </body></html>!
Das generiert Squid selber.

Die Datei internet.src im Verz. /etc/squid enthält eine
Rechner-IP, die auch innerhalb der Wartungszeit Zugriff hat, z.B.:

192.168.179.40/24

Der betreffende Abschnitt acl in der Datei squid.conf:
#Dieses Netz hat generell Zugriff
acl local dst 192.168.179.0/24
#Pfadangabe der Liste der Rechner, die auch während
#der Wartungszeit Zugriff haben
acl internet src "/etc/squid/internet.src
Wartung
#Wartungszeit definieren z.B. Sonntags zwischen 9:30 und 11:00 Uhr
acl wartung time S 9:30-11:00

#Allgemeinen Zugriff erlauben
http_access allow local
#Zugriff der IP-Adressen aus internet.src erlauben
http_access allow internet
#Zugriff für local nur außerhalb der Wartungszeit erlauben
http_access allow !wartung
#Alle anderen Zugriffe verbieten
http_access deny all

Zum Ergebnis:

In der Datei internet.src ist jetzt meine meine Client-IP angegeben,
ich hab' zuhause nur den Server und einen Client.

Wenn ich jetzt innerhalb der definierten Wartungszeit auf
den Proxy zugreife, sprich: ins Internet will, kein Problem.

Kommentiere ich die entsprechende Zeile aus . . .

#http_access allow internet

. . . bekomme ich die Fehlerseite angezeigt.

Außerhalb der Wartungszeit ist es egal, ob die Zeile als
Kommentar steht oder nicht, Internetzugang(Proxyzugriff) funktioniert.

Zugegeben, die Logik, die dahinter steckt, kapiere ich im Moment
auch nicht so ganz , aber was soll's . . .

Gruß
Günni
Bitte warten ..
Mitglied: onkelbob
19.03.2008 um 13:32 Uhr
ja komische sache hast du zufällig auch erfahrungen mit squidgard? wie man das konfiguriert?

danke im vorraus
Bitte warten ..
Mitglied: Guenni
22.03.2008 um 01:16 Uhr
@onkelbob

Hi,

nein, mit Squidguard habe ich mich noch nicht beschäftigt.

Funktioniert denn jetzt bei dir die Zufriffsbeschränkung?

Gruß
Günni
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
Zugriff von externem Outlook auf internen Exchange (9)

Frage von halington zum Thema Exchange Server ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Utilities
gelöst Teamviewer - Zugriff nur 5 Minuten (9)

Frage von Zockervogel zum Thema Utilities ...

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Virenschutz - Meinungen (29)

Frage von honeybee zum Thema Erkennung und -Abwehr ...

TK-Netze & Geräte
Telefonanlage gesucht (26)

Frage von Xaero1982 zum Thema TK-Netze & Geräte ...

Windows 10
gelöst Welches OS für Firmengeräte? (20)

Frage von MarkusVH zum Thema Windows 10 ...

Exchange Server
SBS2011: POP3-Connector 10 MB Grenze Email Benachrichtigung (20)

Frage von bogi1102 zum Thema Exchange Server ...