-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
[gelöst]Nur eine Webseite erlauben
- Ersteller Latz
- Erstellt am
guzmamb6
Member
Ja, möglich ist es.
Ich versuch mal hier die entscheidenden Zeilen der squid.conf zu schreiben. Ich habe mal für die einzige Zieladresse www.linux-club.de angegeben, die Zeilen unten wirst du schon finden.
Die Zeilen vorher und nachher sind von dir wie üblich zu bearbeiten.
Als Hilfe kannst du auch das deutsche Squid-Handbuch online nutzen.
Michael
Ich versuch mal hier die entscheidenden Zeilen der squid.conf zu schreiben. Ich habe mal für die einzige Zieladresse www.linux-club.de angegeben, die Zeilen unten wirst du schon finden.
Code:
[...]
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Meine Clients in einer Gruppe
acl meine src 192.168.10.1-192.168.10.60
# Das ist meine erlaubte Seite als IP ..
acl erlIP dst 80.237.130.32
# .. und als DNS
acl erlDom dstdomain www.linux-club.de
# Soll der Server alles dürfen?
http_access allow localhost
# Nur meine Rechner dürfen
http_access deny !meine
##
http_access allow erlIP erlDom
##
# And finally deny all other access to this proxy
http_access deny all
[..]Als Hilfe kannst du auch das deutsche Squid-Handbuch online nutzen.
Michael
Hallo,
nochmal ne Frage dazu:
Ist es auch möglich dem Adressbereich von 200-254 alle Seiten zu erlauben,
und dem Bereich 100-199 nur eine gewisse Seite?
Ich habe es bis jetzt nur geschafft einem Bereich vollen Zugriff und dem anderen Bereich keinen Zugriff zu geben, oder der eine Bereich hat auf eine Seite Zugriff, der andere gar keinen.
Gruß Latz
nochmal ne Frage dazu:
Ist es auch möglich dem Adressbereich von 200-254 alle Seiten zu erlauben,
und dem Bereich 100-199 nur eine gewisse Seite?
Ich habe es bis jetzt nur geschafft einem Bereich vollen Zugriff und dem anderen Bereich keinen Zugriff zu geben, oder der eine Bereich hat auf eine Seite Zugriff, der andere gar keinen.
Gruß Latz
guzmamb6
Member
Klar geht das. Ich nenne mal die Adressen 100-199 gruppeA und die 200-254 gruppeB.
Nimm das Listing von oben, hier die Zeilen, die anders als die obigne sind:
Warum Gruppe A auskommteniert ist: Die Regel für Gruppe A braucht man nicht. Denn: Alle PCs weltweit minus (alle Rechner ausser 192.168.1/24) minus (Rechner Gruppe B) gleich (Rechner Gruppe A). Und diese dürfen nur die explizit angegebene Seite aufrufen.
Ich hoffe das ich das noch verständlich rübergebracht habe...
Michael
Nimm das Listing von oben, hier die Zeilen, die anders als die obigne sind:
Code:
# INSERT YOUR OWN RULE(S) HERE TO
ALLOW ACCESS FROM YOUR CLIENTS
# Alle meine Clients
acl meine src 192.168.10.1-192.168.10.254
# Meine Clients in einer Gruppe A
# acl gruppeA src 192.168.10.100-192.168.10.199
# .. und Gruppe B
acl gruppeB src 192.168.10.200-192.168.10.254
# Das ist meine erlaubte Seite als IP ..
acl erlIP dst 80.237.130.32
# .. und als DNS
acl erlDom dstdomain www.linux-club.de
# Der Server selbst darf alle Seiten aufrufen (optional)
http_access allow localhost
# Nur meine Rechner dürfen
http_access deny !meine
# Gruppe B darf alle Seiten aufrufen
http_access allow gruppeB
##
http_access allow erlIP erlDom
##
# And finally deny all other access to this proxy
http_access deny all
[..]Ich hoffe das ich das noch verständlich rübergebracht habe...
Michael
s.weinschenck
Newbie
Das möchte ich auch gerne machen.
Allerdings ist bei mir die Lage ein bisschen anders.
Ich habe eine Authentifizierung via smb_auth vorgeschaltet.
Die prüft im Active Directory ob der User in einer Bestimmten Gruppe
ist.
Wenn ja, dann darf er alles im Internet.
Kennt jemand eine Möglichkeit in dieser Umgebung eine Gruppe(nicht über Ip-Adressen, wg. DHCP) für eine Seite zu authorisieren??
s.weinschenck
Allerdings ist bei mir die Lage ein bisschen anders.
Ich habe eine Authentifizierung via smb_auth vorgeschaltet.
Die prüft im Active Directory ob der User in einer Bestimmten Gruppe
ist.
Wenn ja, dann darf er alles im Internet.
Kennt jemand eine Möglichkeit in dieser Umgebung eine Gruppe(nicht über Ip-Adressen, wg. DHCP) für eine Seite zu authorisieren??
s.weinschenck