Guten Tag an alle Forumleser.
Seit Jahren haben wir einen Linux Suse 12.2 Rechner als DHCP und DNS-Server im Einsatz. Ca. 20 PC’s versorgt er bisher zuverlässig mit IP-Konfigurationen. Auch Squid ist dort im Einsatz jedoch bisher mit dem Standardskript der squid.conf ohne Besonderheiten.
Nun soll ich das lokale Netzwerk so beeinflussen, dass alle Rechner nur noch auf eine einzige Internetseite zugreifen dürfen.
Ich habe deshalb folgende Änderungen in der squid.conf vorgenommen;
(1) acl localnet dstdomain .fantasie-url.com (zusätzliche Zugriffsliste definiert)
(2) acl ip-bereich src 10.2.0.0 / 16 (Zugriffsliste der erlaubten IP-Adressen)
(3) http_access allow ip-bereich localnet (erlaubter Zugriff, wenn beide acl’s zutreffen)
(4) http_access deny all (ansonsten kein Zugriff)
Dennoch kann jeder aus dem Bereich 10.2.0.0 / 16 beispielsweise auf alle https-Seiten zugreifen.
Ich habe folgende Bedenken.
Im Skript werden Safe_ports (?) deklariert. (80, 443 usw...). Auf sie wird uneingeschränkt Zugriff erlaubt, wenn ich die folgende Zeile richtig verstehe.
Http_access deny !safe_ports (also Zugriff auf Safe-ports erlaubt oder?)
1. Frage:
Wird durch diese Zeile mein Zeile http_access allow ip-bereich localnet wieder ausgehebelt? Und damit wirkungslos?
2. Frage
Ich wollte nachkontrollieren, ob der Squid überhaupt angesprochen und benutzt wird. In welchem Protokoll muss ich da nachsehen, um herauszufinden, ob Squid überhaupt auf Anfragen der Clients reagiert?
PS. Ich bin leider nur Linux-Laie. Bevor ich auf ein neueres System umstelle, möchte ich zuerst in einer “alten” Umgebung dieses Squid Problem lösen. Vielen Dank denjenigen, die mir Lösungswege aufzeigen können.
Wenn ich die gesamte squid.conf senden soll, bitte bescheid geben. Danke
Seit Jahren haben wir einen Linux Suse 12.2 Rechner als DHCP und DNS-Server im Einsatz. Ca. 20 PC’s versorgt er bisher zuverlässig mit IP-Konfigurationen. Auch Squid ist dort im Einsatz jedoch bisher mit dem Standardskript der squid.conf ohne Besonderheiten.
Nun soll ich das lokale Netzwerk so beeinflussen, dass alle Rechner nur noch auf eine einzige Internetseite zugreifen dürfen.
Ich habe deshalb folgende Änderungen in der squid.conf vorgenommen;
(1) acl localnet dstdomain .fantasie-url.com (zusätzliche Zugriffsliste definiert)
(2) acl ip-bereich src 10.2.0.0 / 16 (Zugriffsliste der erlaubten IP-Adressen)
(3) http_access allow ip-bereich localnet (erlaubter Zugriff, wenn beide acl’s zutreffen)
(4) http_access deny all (ansonsten kein Zugriff)
Dennoch kann jeder aus dem Bereich 10.2.0.0 / 16 beispielsweise auf alle https-Seiten zugreifen.
Ich habe folgende Bedenken.
Im Skript werden Safe_ports (?) deklariert. (80, 443 usw...). Auf sie wird uneingeschränkt Zugriff erlaubt, wenn ich die folgende Zeile richtig verstehe.
Http_access deny !safe_ports (also Zugriff auf Safe-ports erlaubt oder?)
1. Frage:
Wird durch diese Zeile mein Zeile http_access allow ip-bereich localnet wieder ausgehebelt? Und damit wirkungslos?
2. Frage
Ich wollte nachkontrollieren, ob der Squid überhaupt angesprochen und benutzt wird. In welchem Protokoll muss ich da nachsehen, um herauszufinden, ob Squid überhaupt auf Anfragen der Clients reagiert?
PS. Ich bin leider nur Linux-Laie. Bevor ich auf ein neueres System umstelle, möchte ich zuerst in einer “alten” Umgebung dieses Squid Problem lösen. Vielen Dank denjenigen, die mir Lösungswege aufzeigen können.
Wenn ich die gesamte squid.conf senden soll, bitte bescheid geben. Danke