Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

squid zugriff zeitlich beschränken

Frage Linux Linux Netzwerk

Mitglied: onkelbob

onkelbob (Level 1) - Jetzt verbinden

04.03.2008, aktualisiert 22.03.2008, 7622 Aufrufe, 5 Kommentare

hallo zusammen,
Ich hab folgendes problem mit squid: ich möchte den zugriff auf den proxy server zeitlich beschränken er soll in der zeit von 15-16 uhr nicht verfügbar sein jetzt hab ich in der squid.conf folgende einstellung vorgenommen:

acl verboten time 15:00-16:00
http_access deny verboten

aber es geht nicht zugriff ist trotzdem noch da weiß jemand was da falsch läuft?

danke im vorraus
Mitglied: Guenni
04.03.2008 um 17:29 Uhr
@onkelbob

Hi,

zu deinem Wunsch gibt's im Handbuch …
http://www.squid-handbuch.de/hb/
… ein Beispiel:
01.
Sie haben einen Server, auf den zu bestimmten Zeiten nur von einem ausgewählten Client  
02.
zugegriffen werden darf (Wartungszeiten). Außerhalb dieser Wartungszeiten darf jeder 
03.
 zugreifen. Die Wartungszeiten sind freitags 13:00 Uhr bis 15:00 Uhr.  
04.
 
05.
acl all src 0/0   
06.
acl admin src 192.168.10.1/32   
07.
acl wartung time F 13:00-15:00   
08.
http_access allow admin   
09.
http_access allow !wartung   
10.
http_access deny all  
11.
 
12.
Zeile 2 definiert den Client, der Administrationsrechte haben soll.  
13.
Zeile 3 definiert das Wartungsfenster (freitags 13-15 Uhr).  
14.
In Zeile 4 wird dem Admin-PC uneingeschränkter Zugriff gewährt.  
15.
Zeile 5 gewährt allen anderen Zugriff, sofern sie nicht innerhalb der Wartungszeiten liegen.
Gruß
Günni
Bitte warten ..
Mitglied: onkelbob
13.03.2008 um 20:16 Uhr
ne geht leider nicht ist immer noch zugriff möglich
Bitte warten ..
Mitglied: Guenni
16.03.2008 um 12:05 Uhr
@onkelbob

Hi,

also ich habe das Beispiel aus dem Handbuch mal nachvollzogen und
so erweitert, dass mir auch eine Fehlerseite angezeigt wird:

In der Datei /etc/squid.conf ein Verz. eintragen, wo Squid Fehlerseiten findet:

error_directory /etc/squid

Name der Fehlerseite:

ERR_ACCESS_DENIED (im Verz. /etc/squid)

Inhalt der Fehlerseite:

<!DOCTYPE HTML PUBLIC " -W3CDTD HTML 4.01 Transitiona lEN" "http:www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; url=http://server;>;
</HEAD>
<BODY>
Der Zugriff zum Internet ist ihnen nicht gestattet.<br>
Falls die Umleitung bei ihnen nicht funkioniert,
<a href="http://server;>Zur" Startseite</a>
!Achtung! Kein </body></html>!
Das generiert Squid selber.

Die Datei internet.src im Verz. /etc/squid enthält eine
Rechner-IP, die auch innerhalb der Wartungszeit Zugriff hat, z.B.:

192.168.179.40/24

Der betreffende Abschnitt acl in der Datei squid.conf:
#Dieses Netz hat generell Zugriff
acl local dst 192.168.179.0/24
#Pfadangabe der Liste der Rechner, die auch während
#der Wartungszeit Zugriff haben
acl internet src "/etc/squid/internet.src
Wartung
#Wartungszeit definieren z.B. Sonntags zwischen 9:30 und 11:00 Uhr
acl wartung time S 9:30-11:00

#Allgemeinen Zugriff erlauben
http_access allow local
#Zugriff der IP-Adressen aus internet.src erlauben
http_access allow internet
#Zugriff für local nur außerhalb der Wartungszeit erlauben
http_access allow !wartung
#Alle anderen Zugriffe verbieten
http_access deny all

Zum Ergebnis:

In der Datei internet.src ist jetzt meine meine Client-IP angegeben,
ich hab' zuhause nur den Server und einen Client.

Wenn ich jetzt innerhalb der definierten Wartungszeit auf
den Proxy zugreife, sprich: ins Internet will, kein Problem.

Kommentiere ich die entsprechende Zeile aus . . .

#http_access allow internet

. . . bekomme ich die Fehlerseite angezeigt.

Außerhalb der Wartungszeit ist es egal, ob die Zeile als
Kommentar steht oder nicht, Internetzugang(Proxyzugriff) funktioniert.

Zugegeben, die Logik, die dahinter steckt, kapiere ich im Moment
auch nicht so ganz , aber was soll's . . .

Gruß
Günni
Bitte warten ..
Mitglied: onkelbob
19.03.2008 um 13:32 Uhr
ja komische sache hast du zufällig auch erfahrungen mit squidgard? wie man das konfiguriert?

danke im vorraus
Bitte warten ..
Mitglied: Guenni
22.03.2008 um 01:16 Uhr
@onkelbob

Hi,

nein, mit Squidguard habe ich mich noch nicht beschäftigt.

Funktioniert denn jetzt bei dir die Zufriffsbeschränkung?

Gruß
Günni
Bitte warten ..
Ähnliche Inhalte
Windows Server
RDP Verbindung Zugriffe beschränken
Frage von tokra11Windows Server7 Kommentare

Hi zusammen, habe hier einen Win2012R2 Server auf welchem verschiedene Webanwendungen laufen. In der letzten Zeit habe ich erschreckend ...

Windows Server
Printserver - Zugriff auf Freigabe beschränken
Frage von sartoriWindows Server2 Kommentare

Hallo zusammen Wir haben einen Microsoft Print-Server (2012) in unserem Netzwerk installiert. Wenn ich nun im Windows Explorer mit ...

Tipps & Tricks
PC Nutzung zeitlich begrenzen?
Frage von Peter1985Tipps & Tricks20 Kommentare

Hy miteinander, Hab bereits seit längerem nun danach gesucht aber nichts wirklich "nützliches" gefunden. Ich benötige bitte eine Möglichkeit ...

Server
Htaccess Zugriff auf Webseite über DDNS-FQDN beschränken
gelöst Frage von keine-ahnungServer4 Kommentare

Moin in's Rund, mal eine Frage an die, die sich in webservern und htaccess besser auskennen als ich also ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.