hallo,
ich habe unter suse 8.0 einen web-proxy squid installiert und authentifiziere die benutzer, die das internet nutzen wollen, über den smb_auth-helper gegen eine NT4-domäne.
auf der NETLOGON-freigabe habe ich die datei proxyauth erstellt auf die nur der benutzerkreis zugreifen darf, der auf ins internet soll.
neben dem benutzerkreis, der "normal" surfen soll, soll es auch noch einen benutzerkreis geben, der ftp-seiten besuchen darf.
ich bin mir nun nicht sicher wie ich diesen wunsch in ACL-form bringe.
muß ich für den ftp-port einen anderen ACL-namen vergeben und weiter unten für einen benstimmten benutzerkreis erlauben?
im moment sehen die ACL's wie folgt aus:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
#
# acl Safe_ports port 21 # ftp
#
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
#
acl HTTP_USER proxy_auth REQUIRED
die regeln sind momentan wie folgt konfiguriert:
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
http_access allow HTTP_USER
# And finally deny all other access to this proxy
#
http_access deny all
den namen für die ftp-ACL kann ich ohne weiteres ändern, wie ich die ACL, die den zugriff für den FTP-port für einen bestimmten benutzerkreis freigibt als http_acces-regel einbinde weiß ich lieder nicht.
könnte mir jemand sagen wie ich diese problem lösen kann?
gruß
felix
ich habe unter suse 8.0 einen web-proxy squid installiert und authentifiziere die benutzer, die das internet nutzen wollen, über den smb_auth-helper gegen eine NT4-domäne.
auf der NETLOGON-freigabe habe ich die datei proxyauth erstellt auf die nur der benutzerkreis zugreifen darf, der auf ins internet soll.
neben dem benutzerkreis, der "normal" surfen soll, soll es auch noch einen benutzerkreis geben, der ftp-seiten besuchen darf.
ich bin mir nun nicht sicher wie ich diesen wunsch in ACL-form bringe.
muß ich für den ftp-port einen anderen ACL-namen vergeben und weiter unten für einen benstimmten benutzerkreis erlauben?
im moment sehen die ACL's wie folgt aus:
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
#
# acl Safe_ports port 21 # ftp
#
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#
#
acl HTTP_USER proxy_auth REQUIRED
die regeln sind momentan wie folgt konfiguriert:
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
http_access allow HTTP_USER
# And finally deny all other access to this proxy
#
http_access deny all
den namen für die ftp-ACL kann ich ohne weiteres ändern, wie ich die ACL, die den zugriff für den FTP-port für einen bestimmten benutzerkreis freigibt als http_acces-regel einbinde weiß ich lieder nicht.
könnte mir jemand sagen wie ich diese problem lösen kann?
gruß
felix