Withelist

albi123 · 16 Jan. 2005

Hallo

Ich habe Squid und Squidguard installiert und es läuft auch super mit meiner Blacklist und den Expressions.

Nun möchte ich aber für einige Clients Domains freigeben die mit der Blacklist oder die Expressions gefiltert werden.

Hie meine squidguard.conf:

Code:

logdir /var/log/squidGuard
dbhome /var/lib/squidGuard/db

source schwarz {
ip 192.168.0.2-192.168.0.4
}
source weis {
ip 192.168.0.4-192.168.0.10
}
dest blacklist {
    domainlist blacklist/domains
    urllist    blacklist/urls
    expressionlist blacklist/expressions
}
dest withelist {
domainlist withelist/domains
}
acl {
weis {
pass withelist !none

}
    default {
	pass none
	redirect http://localhost/index.html
    }
}

Kann mir jemand sagen wie ich das anstellen kann?

Gruß Ronald

guzmamb6 · 17 Jan. 2005

Hallo,
Bitte etwas genauer:
Sollen die Clients 'weis' auf alle Seiten der blacklist zugreifen dürfen oder nur auf einige wenige, die halt auch in der blacklist eingetragen sind?
Michael

albi123 · 17 Jan. 2005

Hallo

nur auf einige wenige, die halt auch in der blacklist eingetragen sind

ja genau das. ich möchte diese ausgewählten url's in die withelist schreiben und dann sollen die "auserwählten" zugriff auf diese seiten haben.

Hintergrund ist, dass die Blacklist - Expressions - Kombination Domains filtert die die "Normalos" nicht brauchen. Die Anderen aber schon.

Ich bin jetzt soweit mit meiner Blacklist, dass schon recht viel gefiltert wird aber hier hab ich ne Seite wo fast jeder Link angezeigt wird: worldsex.com
Meine Blacklist ist 182 kb groß (zu groß oder zu klein?). Gibt es irgendwo ne Liste mit der auch o.g URLs gefiltert werden?

Gruß Ronald

albi123 · 21 Jan. 2005

Geht das mit der Withelist überhaupt so wie ich mir das vorstelle?

Gruß
Ronald

guzmamb6 · 25 Jan. 2005

Eine Grippe hat mich etwas vom Computer ferngehalten, daher meine späte Antwort.
Du hast die Antwort schon vorweg genommen

ich möchte diese ausgewählten url's in die withelist schreiben und dann sollen die "auserwählten" zugriff auf diese seiten haben

Dafür musst du folgenes machen:
1. Lege die whitelist mit den URLs an, die die Rechner 'weis' trotz der blacklist erreichen sollen.
2. Lege die Gruppe 'weis' an.

squidguard.conf:

Code:

logdir /var/log/squidGuard
dbhome /var/lib/squidGuard/db

# Die 'normalen' Rechner
source schwarz {
ip 192.168.0.2-192.168.0.4
}

# Die 'auserwählten' PCs
source weis {
ip 192.168.0.4-192.168.0.10
}

# Die Blackliste
dest blacklist {
    domainlist blacklist/domains
    urllist    blacklist/urls
    expressionlist blacklist/expressions
}

# Die 'besondere' Liste fuer weis
dest withelist {
    domainlist withelist/domains
}

# Nun wird gefiltert
acl {

# Die Filterung für die Gruppe schwarz
schwarz {
 pass !blacklist all
redirect http://localhost/index.html
}

# Die Filterung der Gruppe weis
weis {
pass withelist !blacklist all
redirect http://localhost/index.html
}

# Für Rechner die weder Gruppe weis noch schwarz angehören
default {
   pass none
   redirect http://localhost/index.html
    }
}

Erklärung der Filerung anhand der Gruppe weis:
pass withelist !blacklist all
Die Zeile wird von links nach rechts abgearbeitet, das erste was zutrifft wird angewendet:
----------
pass: Erlaube Zugriff auf ...
whitelist: Seiten der Gruppe whitelist
!blacklist: NICHT auf Seiten der Gruppe blacklist
all: Alle anderen Seiten
-----------
redirect dürfte bekannt sein.

Meine Blacklist ist 182 kb groß (zu groß oder zu klein?).

Eine meiner Blacklist ist über 1 MB groß (urls.db) und ich habe 22 Kategorien mit 3 Listen pro Kategorie, zu groß kann nur bremsen. Solang die Dateien nicht leer sind ist alles OK.

Soweit ...

Michael
PS: Ich arbeite in einer Firma mit 680000 Zugriffen auf den Proxy pro Tag, da ist bei mir alles etwas größer :wink:

albi123 · 25 Jan. 2005

Hallo Michael,

ich hoffe es geht dir besser

Danke für die sehr ausfühliche und anfängerfreundliche Erklärung.

Werde es die nächsten Tage testen.

Gruß
Ronald

Withelist

albi123

Newbie

guzmamb6

Member

albi123

Newbie

albi123

Newbie

guzmamb6

Member

albi123

Newbie