• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Squid Konfig. Grundlagen (Eingeschränkte Internetnutzung)

D

duerov

Newbie
Hallo zusammen,
habe mir squid 2.6 auf Windows XP installiert. Teste momentan ein paar kleinere Sachen bevor ich mich mal an Benutzerauthentifizierung... wage. Hab mal wie im Squid Handbuch angegeben nur spezielle interne Adressen für die Internetnutzung
freigegeben, das klappt auch. Jetzt wollte ich ebenfalls wie im Handbuch beschrieben spezielle Internetadressen verbieten,
das funktioniert leider nicht. Mir ist glaub ich die Abarbeitungsfolge in der squid.conf nicht ganz klar.
Hier der Code, mit dem Internetsurfen nur speziellen IP`s gestattet wird:
Code: 
    acl all src 0/0 
    acl local dst 192.168.10.0/24 
    acl internet src "C:/squid/etc/konfigs/internet.src" 
    http_access allow local 
    http_access allow internet 
    http_access deny all
Schreibe ich jetzt den Code für das Verbieten bestimmter Internetseiten drunter klappt das nicht:
Code: 
    acl all src 0/0 
    acl ban dstdomain "C:/squid/etc/konfigs/banlist.txt" 
    http_access deny ban 
    http_access allow all

Hab grade versucht in einem Text zu erklären was ich wie noch kombiniert habe und was passiert ist, aber das ist fast nicht in Worte zu fassen und denk ich viel zu verwirrend. Meine Frage also, wie arbeitet squid die squid.conf ab. Ich kann ja nicht erst alles mit "http_access deny all" verbieten und dann irgendwo unten wieder alles mit "http_access allow all" erlauben. Und ist es relevant wo ich diesen Code in der squid.conf einbinde, als ich die IPadressenbeschränkung mal ganz an den Anfang geschrieben hab ging nichts.

Gruß und Danke schonmal für die Beantwortung so einer Newbiefrage
duerov
 
OP
D

duerov

Newbie
Hm,
wenn ich mir das hier durchles check ich nicht wie das bitte funktionieren soll:
(4) Rules are read from top to bottom. The first rule matched will be used. Other rules won't be applied.
Zum Vergrößern anklicken....

Ich hab den Code so geschrieben:
Code: 
acl local dst 192.168.100.0/24
acl internet src "C:/squid/etc/konfigs/internet.src" 
acl ban dstdomain www.domain.de

(1) http_access allow local
(2) http_access deny ban
(3) http_access allow internet
Aufruf einer Internetseite:
(zu 1.) trifft nicht zu, da Ziel nicht lokal
(zu 2.) trifft bei nicht gebannter Internetadresse nicht zu
(zu 3.) erlaube alle, die in internet.src definiert sind

Also müsste das Internet doch nur von Rechnern, die in der internet.src
aufgeführt sind gehn. Bei mir gehts aber weiterhin von jedem.

Verwende ich nur folgenden Code, klappts zumindest mit der IP-Filterung:

Code: 
acl local dst 192.168.100.0/24
acl internet src "C:/squid/etc/konfigs/internet.src" 

http_access allow local
http_access allow internet
http_access deny all

Gruß
duerov
 
S

spoensche

Moderator
Teammitglied
Also hab ich das jetzt richtig verstanden, dass du den Zugriff auf bestimmte Webseiten im Internet sperren? (Jugendschutz)

Wenn das der Fall sein sollte, sieh dir mal folgendes an: http://wiki.linux-club.de/opensuse/SquidGuard_als_Jugendschutzfilter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben