Hallo Leute,
ich habe hier ein Problem und hoffe auf Hilfe....
Problem:
Ich habe ein Upgrade meines Proxy-Server von Version 2.x auf 3 durchgeführt, habe mir also ein System parallel installiert und angepasst.
Leider griffen die Regeln nicht wie gewünscht und bestimmte Seiten etc. konnten nicht aufgerufen werden. Das Hinzufügen einer http_reply_access Regel zu jeder http_access Regel als Workaround umging die Probleme. Dies war vorher jedoch nicht so und in der Konfig steht, dass wenn die http_reply_acces regel keine Anwendung findet ist sie per Default auf allow gestellt.
Mit anderen Worten ich verstehe nicht warum ich diese Regelketten hinzufügen musste und möchte Sie eigentlich nicht verwenden.
Irgendwelche Ideen dazu ???
zum System:
OS: Debian Lenny 2.26-2-686
Squid: Version 3.1.3
zur Konfig(Auszug):
ich habe hier ein Problem und hoffe auf Hilfe....
Problem:
Ich habe ein Upgrade meines Proxy-Server von Version 2.x auf 3 durchgeführt, habe mir also ein System parallel installiert und angepasst.
Leider griffen die Regeln nicht wie gewünscht und bestimmte Seiten etc. konnten nicht aufgerufen werden. Das Hinzufügen einer http_reply_access Regel zu jeder http_access Regel als Workaround umging die Probleme. Dies war vorher jedoch nicht so und in der Konfig steht, dass wenn die http_reply_acces regel keine Anwendung findet ist sie per Default auf allow gestellt.
Mit anderen Worten ich verstehe nicht warum ich diese Regelketten hinzufügen musste und möchte Sie eigentlich nicht verwenden.
Irgendwelche Ideen dazu ???
zum System:
OS: Debian Lenny 2.26-2-686
Squid: Version 3.1.3
zur Konfig(Auszug):
Code:
# Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl localhost src ::1/128
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl to_localhost dst ::1/128
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl MYNET src 192.168.1.2-192.168.1.100
acl Rest src 192.168.1.101-192.168.1.200
## Regeln
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
## https
http_access allow MYNET CONNECT edu_allowed_https_domains
http_access allow REST CONNECT edu_allowed_https_domains
http_access deny CONNECT
## http
http_access allow MYNET
http_reply_access allow MYNET
http_access allow REST
http_reply_access allow REST
http_access deny all
# TAG: http_reply_access
# Allow replies to client requests. This is complementary to http_access.
#
# http_reply_access allow|deny [!] aclname ...
#
# NOTE: if there are no access lines present, the default is to allow
# all replies
#
# If none of the access lines cause a match the opposite of the
# last line will apply. Thus it is good practice to end the rules
# with an "allow all" or "deny all" entry.
#
# This clause supports both fast and slow acl types.
# See http://wiki.squid-cache.org/SquidFaq/SquidAcl for details.
#Default:
# none