bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: schan-user: Zwangsproxy einrichten

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: schan-user: Zwangsproxy einrichten
From: gfriege@xxxxxxxxxxx (Gisbert Friege)
Date: Fri, 06 Feb 2004 16:55:41 +0100
Hallo Andreas,
Joerg Fiebig wrote:

einzige Überlegung:
freenet.de steht in der white-list bei mir

sollte die mehr Wirkung zeigen als cie acl-s?

Auszug aus den Kommentaren in squid.conf.default
#       NOTE on default values:
#
#       If there are no "access" lines present, the default is to allow
#       the request.
#
#       If none of the "access" lines cause a match, the default is the
#       opposite of the last line in the list.  If the last line was
#       deny, then the default is allow.  Conversely, if the last line
#       is allow, the default will be deny.  For these reasons, it is a
#       good idea to have an "deny all" or "allow all" entry at the end
#       of your access lists to avoid potential confusion.
#

Der letzte Eintrag in Deiner Access-Liste ist nun aber:
http_access allow  allowed_hosts

Ausserdem könntest Du mit unserer (=der folgenden) Liste testen - vielleicht spielt ja auch die Reihenfolge der Einträge eine Rolle. (Du weisst natürlich, dass die Einträge immer in squid.conf.in gemacht werden müssen, damit sie nicht beim nächsten Verbindungsaufbau überschrieben werden...)

=============schnipp===========
acl SSL_ports port 443 563
acl Dangerous_ports port 7 9 19
acl CONNECT method CONNECT

acl verboten url_regex "/etc/squid/schmuddel"
acl sperren_ip src "/etc/sperren/squid.sperren_ip"
acl ausnahme url_regex "/etc/squid/whitelist"
acl allowed_hosts src "/etc/squid/allowed_clients"

http_access deny manager !localnet
http_access deny CONNECT !SSL_ports
http_access deny Dangerous_ports
http_access allow ausnahme
http_access deny verboten
# raumweise Freigabe (Heimann sperren.tgz-Update):
# Konfiguration in /etc/sperren/squid.sperren_raum
http_access deny all !sperren_ip

#       Allow everything else
http_access allow  all
=============schnapp===========

--
                           / \
gruss                      \ /   ASCII Ribbon Campaign
gisbert friege              X    Against HTML Mail
                           / \


 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 06.02.2004