Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst]Nur eine Webseite erlauben

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Latz
Member
Member
Beiträge: 82
Registriert: 28. Feb 2004, 18:10

[gelöst]Nur eine Webseite erlauben

Beitrag von Latz »

Hallo,

ist es möglich Squid so einzurichten, dass er alles blockt, ausser
eine gewisse Internetadresse?

Wenn ja wie?

Gruß Latz
Zuletzt geändert von Latz am 2. Sep 2005, 10:18, insgesamt 1-mal geändert.
Benutzeravatar
guzmamb6
Member
Member
Beiträge: 66
Registriert: 4. Jan 2005, 11:48
Wohnort: 51° 27' nördliche Breite, 7° 1' östliche Länge
Kontaktdaten:

Möglich, ich versuch mal das aufzuschreiben

Beitrag von guzmamb6 »

Ja, möglich ist es.
Ich versuch mal hier die entscheidenden Zeilen der squid.conf zu schreiben. Ich habe mal für die einzige Zieladresse www.linux-club.de angegeben, die Zeilen unten wirst du schon finden.

Code: Alles auswählen

[...]
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 901         # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Meine Clients in einer Gruppe
acl meine src 192.168.10.1-192.168.10.60

# Das ist meine erlaubte Seite als IP ..
acl erlIP dst 80.237.130.32
# .. und als DNS
acl erlDom dstdomain www.linux-club.de

# Soll der Server alles dürfen?
http_access allow localhost

# Nur meine Rechner dürfen
http_access deny !meine

## 
http_access allow erlIP erlDom
##

# And finally deny all other access to this proxy
http_access deny all
[..]
Die Zeilen vorher und nachher sind von dir wie üblich zu bearbeiten.
Als Hilfe kannst du auch das deutsche Squid-Handbuch online nutzen.

Michael
Habt Geduld und Nachsehen mit mir, ich schreibe nicht hauptberuflich Artikel.
Vorteil von Linux: Sie können jetzt Wimdoof wegschmeissen.
Latz
Member
Member
Beiträge: 82
Registriert: 28. Feb 2004, 18:10

Beitrag von Latz »

Hallo,

nochmal ne Frage dazu:

Ist es auch möglich dem Adressbereich von 200-254 alle Seiten zu erlauben,
und dem Bereich 100-199 nur eine gewisse Seite?

Ich habe es bis jetzt nur geschafft einem Bereich vollen Zugriff und dem anderen Bereich keinen Zugriff zu geben, oder der eine Bereich hat auf eine Seite Zugriff, der andere gar keinen.


Gruß Latz
Benutzeravatar
guzmamb6
Member
Member
Beiträge: 66
Registriert: 4. Jan 2005, 11:48
Wohnort: 51° 27' nördliche Breite, 7° 1' östliche Länge
Kontaktdaten:

Ja, das sind nur 2 zusätzliche Zeilen

Beitrag von guzmamb6 »

Klar geht das. Ich nenne mal die Adressen 100-199 gruppeA und die 200-254 gruppeB.
Nimm das Listing von oben, hier die Zeilen, die anders als die obigne sind:

Code: Alles auswählen

# INSERT YOUR OWN RULE(S) HERE TO 
ALLOW ACCESS FROM YOUR CLIENTS
# Alle meine Clients
acl meine src 192.168.10.1-192.168.10.254

# Meine Clients in einer Gruppe A
# acl gruppeA src 192.168.10.100-192.168.10.199
# .. und Gruppe B
acl gruppeB src 192.168.10.200-192.168.10.254

# Das ist meine erlaubte Seite als IP ..
acl erlIP dst 80.237.130.32
# .. und als DNS
acl erlDom dstdomain www.linux-club.de

# Der Server selbst darf alle Seiten aufrufen (optional)
http_access allow localhost

# Nur meine Rechner dürfen
http_access deny !meine

# Gruppe B darf alle Seiten aufrufen
http_access allow gruppeB

## 
http_access allow erlIP erlDom
##

# And finally deny all other access to this proxy
http_access deny all
[..]
Warum Gruppe A auskommteniert ist: Die Regel für Gruppe A braucht man nicht. Denn: Alle PCs weltweit minus (alle Rechner ausser 192.168.1/24) minus (Rechner Gruppe B) gleich (Rechner Gruppe A). Und diese dürfen nur die explizit angegebene Seite aufrufen.

Ich hoffe das ich das noch verständlich rübergebracht habe...
Michael
Habt Geduld und Nachsehen mit mir, ich schreibe nicht hauptberuflich Artikel.
Vorteil von Linux: Sie können jetzt Wimdoof wegschmeissen.
Latz
Member
Member
Beiträge: 82
Registriert: 28. Feb 2004, 18:10

Beitrag von Latz »

Vielen Dank,

so hat es einwandfrei geklappt.

Gruß Latz
s.weinschenck
Newbie
Newbie
Beiträge: 7
Registriert: 22. Nov 2004, 13:43

Beitrag von s.weinschenck »

Das möchte ich auch gerne machen.
Allerdings ist bei mir die Lage ein bisschen anders.
Ich habe eine Authentifizierung via smb_auth vorgeschaltet.
Die prüft im Active Directory ob der User in einer Bestimmten Gruppe
ist.
Wenn ja, dann darf er alles im Internet.
Kennt jemand eine Möglichkeit in dieser Umgebung eine Gruppe(nicht über Ip-Adressen, wg. DHCP) für eine Seite zu authorisieren??

s.weinschenck
mal nimmst Du mehr, mal gibst Du mehr
Antworten