PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid und ACL Regeln


soj
01.12.03, 19:13
Habe ein Problem mit den Filter Regeln für Squid.
Wenn ich an meinem Windows Rechner, die IP-Adresse einstelle
192.168.33.50 dürfte doch keine Verbindung zum Internet bekommen?
Leider komme ich damit ins Internet obwohl diese eingentlich zeitlich
beschränkt habe.

Gruß Steffen

Die IP-Adresse des Proxy Server ist 192.168.32.1


SQUID CONFIG FILE
-------------------------


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl Montag time M 08:00-17:00
acl Dienstag time T 08:00-17:00
acl Mittwoch time W 08:00-19:00
acl Donnerstag time H 08:00-17:00
acl Freitag time F 08:00-16:00
acl 192.168.32.0 src 192.168.32.11-192.168.32.254/255.255.240.0
acl 192.168.33.0 src 192.168.33.1-192.168.33.254/255.255.240.0
acl 192.168.34.0 src 192.168.34.1-192.168.34.254/255.255.240.0
acl 192.168.35.0 src 192.168.35.1-192.168.35.254/255.255.240.0
acl 192.168.36.0 src 192.168.36.1-192.168.36.254/255.255.240.0
acl 192.168.37.0 src 192.168.37.1-192.168.37.254/255.255.240.0
acl 192.168.38.0 src 192.168.38.1-192.168.38.254/255.255.240.0
acl 192.168.39.0 src 192.168.39.1-192.168.39.254/255.255.240.0


http_access allow 192.168.32.0
http_access deny !Montag
http_access deny !Dienstag
http_access deny !Mittwoch
http_access deny !Donnerstag
http_access deny !Freitag
http_access allow 192.168.33.0
http_access allow 192.168.34.0
http_access allow 192.168.35.0
http_access allow 192.168.36.0
http_access allow 192.168.37.0
http_access allow 192.168.38.0
http_access allow 192.168.39.0
http_access deny all
Jasper
01.12.03, 20:51
das funktioniert so nicht.

du musst 2 acl (ip UND zeit) miteinander kombinieren, damit das sinn ergibt. siehe hierzu http://squid.visolve.com/squid24s1/access_controls.htm#acl (die examples am schluss)


-j
soj
01.12.03, 21:48
das geht leider nicht. das muss irgend wo noch was falsch sein.
kann es an dem proxy server seiner ip liegt?
so bald ich 192.168.32.0 rein nehme sind alle regeln außer kraft gesetzt.


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl Montag time M 08:00-17:00
acl Dienstag time T 08:00-17:00
acl Mittwoch time W 08:00-19:00
acl Donnerstag time H 08:00-17:00
acl Freitag time F 08:00-16:00
acl 192.168.32.0 src 192.168.32.11-192.168.32.254/255.255.240.0
acl 192.168.33.0 src 192.168.33.1-192.168.33.254/255.255.240.0
acl 192.168.34.0 src 192.168.34.1-192.168.34.254/255.255.240.0
acl 192.168.35.0 src 192.168.35.1-192.168.35.254/255.255.240.0
acl 192.168.36.0 src 192.168.36.1-192.168.36.254/255.255.240.0
acl 192.168.37.0 src 192.168.37.1-192.168.37.254/255.255.240.0
acl 192.168.38.0 src 192.168.38.1-192.168.38.254/255.255.240.0
acl 192.168.39.0 src 192.168.39.1-192.168.39.254/255.255.240.0


#Default configuration:
http_access allow 192.168.33.0 Montag
http_access allow 192.168.32.0 <------------------------------------------
http_access allow localhost
http_access deny all
Jasper
01.12.03, 22:10
Original geschrieben von soj

acl 192.168.32.0 src 192.168.32.11-192.168.32.254/255.255.240.0


welchen bereich soll denn diese acl abdecken. ich vermute mal

192.168.32.11 - 192.168.32.254

dann muss als netmask 32 angegeben werden:

acl 192.168.32.0 src 192.168.32.11-192.168.32.254/32


-j
soj
01.12.03, 22:24
irgendwo ist da der wurm drin. kann trotzdem im internet surfen

--
windows ip: 192.168.32.50
--

---
squid conf

http_access allow 192.168.33.0
http_access deny all
----
soj
02.12.03, 10:12
hat mir keiner eine idee? :confused:
soj
02.12.03, 17:11
ich bekomme gleich mein erstes graues haar