Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Withelist

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
albi123
Newbie
Newbie
Beiträge: 4
Registriert: 25. Nov 2004, 15:39
Kontaktdaten:

Withelist

Beitrag von albi123 »

Hallo

Ich habe Squid und Squidguard installiert und es läuft auch super mit meiner Blacklist und den Expressions.

Nun möchte ich aber für einige Clients Domains freigeben die mit der Blacklist oder die Expressions gefiltert werden.

Hie meine squidguard.conf:

Code: Alles auswählen

logdir /var/log/squidGuard
dbhome /var/lib/squidGuard/db

source schwarz {
ip 192.168.0.2-192.168.0.4
}
source weis {
ip 192.168.0.4-192.168.0.10
}
dest blacklist {
    domainlist blacklist/domains
    urllist    blacklist/urls
    expressionlist blacklist/expressions
}
dest withelist {
domainlist withelist/domains
}
acl {
weis {
pass withelist !none

}
    default {
	pass none
	redirect http://localhost/index.html
    }
}
Kann mir jemand sagen wie ich das anstellen kann?

Gruß Ronald
Benutzeravatar
guzmamb6
Member
Member
Beiträge: 66
Registriert: 4. Jan 2005, 11:48
Wohnort: 51° 27' nördliche Breite, 7° 1' östliche Länge
Kontaktdaten:

Re: Withelist

Beitrag von guzmamb6 »

Hallo,
Bitte etwas genauer:
Sollen die Clients 'weis' auf alle Seiten der blacklist zugreifen dürfen oder nur auf einige wenige, die halt auch in der blacklist eingetragen sind?
Michael
Habt Geduld und Nachsehen mit mir, ich schreibe nicht hauptberuflich Artikel.
Vorteil von Linux: Sie können jetzt Wimdoof wegschmeissen.
albi123
Newbie
Newbie
Beiträge: 4
Registriert: 25. Nov 2004, 15:39
Kontaktdaten:

Beitrag von albi123 »

Hallo
nur auf einige wenige, die halt auch in der blacklist eingetragen sind
ja genau das. ich möchte diese ausgewählten url's in die withelist schreiben und dann sollen die "auserwählten" zugriff auf diese seiten haben.

Hintergrund ist, dass die Blacklist - Expressions - Kombination Domains filtert die die "Normalos" nicht brauchen. Die Anderen aber schon.

Ich bin jetzt soweit mit meiner Blacklist, dass schon recht viel gefiltert wird aber hier hab ich ne Seite wo fast jeder Link angezeigt wird: worldsex.com
Meine Blacklist ist 182 kb groß (zu groß oder zu klein?). Gibt es irgendwo ne Liste mit der auch o.g URLs gefiltert werden?

Gruß Ronald
albi123
Newbie
Newbie
Beiträge: 4
Registriert: 25. Nov 2004, 15:39
Kontaktdaten:

Beitrag von albi123 »

Geht das mit der Withelist überhaupt so wie ich mir das vorstelle?

Gruß
Ronald
Benutzeravatar
guzmamb6
Member
Member
Beiträge: 66
Registriert: 4. Jan 2005, 11:48
Wohnort: 51° 27' nördliche Breite, 7° 1' östliche Länge
Kontaktdaten:

Du sagst es ..

Beitrag von guzmamb6 »

Eine Grippe hat mich etwas vom Computer ferngehalten, daher meine späte Antwort.
Du hast die Antwort schon vorweg genommen
ich möchte diese ausgewählten url's in die withelist schreiben und dann sollen die "auserwählten" zugriff auf diese seiten haben
Dafür musst du folgenes machen:
1. Lege die whitelist mit den URLs an, die die Rechner 'weis' trotz der blacklist erreichen sollen.
2. Lege die Gruppe 'weis' an.

squidguard.conf:

Code: Alles auswählen

logdir /var/log/squidGuard
dbhome /var/lib/squidGuard/db

# Die 'normalen' Rechner
source schwarz {
ip 192.168.0.2-192.168.0.4
}

# Die 'auserwählten' PCs
source weis {
ip 192.168.0.4-192.168.0.10
}

# Die Blackliste
dest blacklist {
    domainlist blacklist/domains
    urllist    blacklist/urls
    expressionlist blacklist/expressions
}

# Die 'besondere' Liste fuer weis
dest withelist {
    domainlist withelist/domains
}

# Nun wird gefiltert
acl {

# Die Filterung für die Gruppe schwarz
schwarz {
 pass !blacklist all
redirect http://localhost/index.html
}

# Die Filterung der Gruppe weis
weis {
pass withelist !blacklist all
redirect http://localhost/index.html
}

# Für Rechner die weder Gruppe weis noch schwarz angehören
default {
   pass none
   redirect http://localhost/index.html
    }
}
Erklärung der Filerung anhand der Gruppe weis:
pass withelist !blacklist all
Die Zeile wird von links nach rechts abgearbeitet, das erste was zutrifft wird angewendet:
----------
pass: Erlaube Zugriff auf ...
whitelist: Seiten der Gruppe whitelist
!blacklist: NICHT auf Seiten der Gruppe blacklist
all: Alle anderen Seiten
-----------
redirect dürfte bekannt sein.
Meine Blacklist ist 182 kb groß (zu groß oder zu klein?).
Eine meiner Blacklist ist über 1 MB groß (urls.db) und ich habe 22 Kategorien mit 3 Listen pro Kategorie, zu groß kann nur bremsen. Solang die Dateien nicht leer sind ist alles OK.

Soweit ...

Michael
PS: Ich arbeite in einer Firma mit 680000 Zugriffen auf den Proxy pro Tag, da ist bei mir alles etwas größer :wink:
Habt Geduld und Nachsehen mit mir, ich schreibe nicht hauptberuflich Artikel.
Vorteil von Linux: Sie können jetzt Wimdoof wegschmeissen.
albi123
Newbie
Newbie
Beiträge: 4
Registriert: 25. Nov 2004, 15:39
Kontaktdaten:

Beitrag von albi123 »

Hallo Michael,

ich hoffe es geht dir besser :)

Danke für die sehr ausfühliche und anfängerfreundliche Erklärung.

Werde es die nächsten Tage testen.

Gruß
Ronald
Antworten