Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Whitelist anwenden

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Hakam
Newbie
Newbie
Beiträge: 16
Registriert: 19. Dez 2005, 16:52

Whitelist anwenden

Beitrag von Hakam » 23. Apr 2018, 17:24

Guten Tag an alle Forumleser.
Seit Jahren haben wir einen Linux Suse 12.2 Rechner als DHCP und DNS-Server im Einsatz. Ca. 20 PC’s versorgt er bisher zuverlässig mit IP-Konfigurationen. Auch Squid ist dort im Einsatz jedoch bisher mit dem Standardskript der squid.conf ohne Besonderheiten.
Nun soll ich das lokale Netzwerk so beeinflussen, dass alle Rechner nur noch auf eine einzige Internetseite zugreifen dürfen.
Ich habe deshalb folgende Änderungen in der squid.conf vorgenommen;

(1) acl localnet dstdomain .fantasie-url.com (zusätzliche Zugriffsliste definiert)
(2) acl ip-bereich src 10.2.0.0 / 16 (Zugriffsliste der erlaubten IP-Adressen)
(3) http_access allow ip-bereich localnet (erlaubter Zugriff, wenn beide acl’s zutreffen)
(4) http_access deny all (ansonsten kein Zugriff)

Dennoch kann jeder aus dem Bereich 10.2.0.0 / 16 beispielsweise auf alle https-Seiten zugreifen.
Ich habe folgende Bedenken.
Im Skript werden Safe_ports (?) deklariert. (80, 443 usw...). Auf sie wird uneingeschränkt Zugriff erlaubt, wenn ich die folgende Zeile richtig verstehe.
Http_access deny !safe_ports (also Zugriff auf Safe-ports erlaubt oder?)
1. Frage:
Wird durch diese Zeile mein Zeile http_access allow ip-bereich localnet wieder ausgehebelt? Und damit wirkungslos?

2. Frage
Ich wollte nachkontrollieren, ob der Squid überhaupt angesprochen und benutzt wird. In welchem Protokoll muss ich da nachsehen, um herauszufinden, ob Squid überhaupt auf Anfragen der Clients reagiert?

PS. Ich bin leider nur Linux-Laie. Bevor ich auf ein neueres System umstelle, möchte ich zuerst in einer “alten” Umgebung dieses Squid Problem lösen. Vielen Dank denjenigen, die mir Lösungswege aufzeigen können.
Wenn ich die gesamte squid.conf senden soll, bitte bescheid geben. Danke

Werbung:
Benutzeravatar
Jägerschlürfer
Moderator
Moderator
Beiträge: 4474
Registriert: 1. Jul 2005, 12:22
Wohnort: nahe Würzburg

Re: Whitelist anwenden

Beitrag von Jägerschlürfer » 24. Apr 2018, 08:10

Hakam hat geschrieben:
23. Apr 2018, 17:24
Ich bin leider nur Linux-Laie. Bevor ich auf ein neueres System umstelle, möchte ich zuerst in einer “alten” Umgebung dieses Squid Problem lösen. Vielen Dank denjenigen, die mir Lösungswege aufzeigen können.
Wenn ich die gesamte squid.conf senden soll, bitte bescheid geben. Danke
Wieso gehst du nicht her und lässt den Rechner so wie er ist und ziehst parallel einen neuen Rechner hoch mit einem aktuellen Linuxsystem, stellst hier alles ein und ersetzt den Rechner dann komplett?
Ist doch sinnvoller, als Probleme auf einem alten System zu beheben nur um dieses dann anschließend abzuschalten.
>Linux-Club Foren FAQ< >LC-Wiki< >Paketsuche<

Meine Systeme:
Desktop1: Debian 8
Desktop2: Windows 7, Debian, Aptosid, Opensuse
Notebook: Manjaro
Netbook: Windows 10

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste