Moin,
ich hab bei mir squid laufen und
würde gerne wissen wie einzelne urls sperren kann, so das diese nicht angesurft werden können.leider komm ich mit den beschreibungen nicht so ganz klar,
es hat ja was mit acl funktionen zu tun,
oder hat jemand einen link zu einer
deutschen Anleitung?

Hi,

das geht wunderbar, ich kopiere dir morgen mal unsere Einstellungen des Schulproxies hier rein, bevor ich jetzt irgendeinen Käse schreibe...
Wir filtern dort nach zwei Kriterien:
- einmal filtern wir Adresse aus, die bestimmte Schlagwörter enthalten (sex...)
- und dann filtern wir noch bestimmte URLs aus, die durch den ersten Filter durchrutschen (z.B. .hiergibtsdieschlüpfrigenBilder.de http://www.linuxforen.de/ubb/wink.gif)

Klappt gut, d.h. die Schüler der Internet-AG waren ziemlich empört *g*.

Bis morgen dann
Thomas

Tach auch.

ich weiss nur, das das über den Squid Guard geht, wie haben das bei uns auf arbeit auch eingerichtet. Wenn jemand ne verbotene seite aufruft, dann kann man eine html seite aufrufen wo dann eben steht das diese seite verboten ist.


Und dann noch was, sex oder xxx solltest du nicht speren, denn wenn man mal überlegt:

Sex = geschlecht (eng)
und xxx kann in jeder session id deines Providers auftauchen.

Ist nicht so toll, wenn man sich anmelden will und es geht nicht obwohl die seite legal ist.

Wenn du willst, kann ich dir mal die squidguard.conf mal schicken.

Cu M. Alburg

Hi,

hier die versprochenen Einträge in der squid.conf:
acl noway dstdomain .erotik.com .erotik.de .hardcore.com .hardcore.de
.porno.de .schmutzigersex.de .sex.com .sex.de .supergeil.de .porno.com
acl badURL url_regex -i sex porno hardcore erotik erotic fick **** bestell
bestellung order blasen blow xxx x-rated

und
http_access deny noway
http_access deny badUrl

Tut ganz gut hier.
@ malburg: Das mit den Einschränkungen ist schon wahr, aber schon alleine
der Eltern und unserer Zielsetzung wegen müssen wir hier schauen, dass die
Schüler nicht nach Hause gehen und von irgendwelchen Pornoseiten erzählen...
Falls eine Seite mal unnötigerweise gesperrt sein sollte, können wir die
gewünschte URL immer noch freigeben.

Viele Grüße
Thomas

gibts sowas eigendlich auch für masquerading ? also paar ipchains regeln ? nen proxy schafft mein betagter server nicht ganz http://www.linuxforen.de/ubb/frown.gif

Hi,
tausend dank erstmal
ich werd mich gleich erstmal hinsetzten
und das ausprobieren..

arbeitest du zufällig in Gö. thomas?
#
thanks

Hi,

ich hab das gerade in die squid.conf
eingetragen, leider funzt bis jetzt noch jede Seite, hab auch brav per
rcsquid restart squid nochmal gestartet..
ich poste einfach mal das nötigste

acl password proxy_auth REQUIRED

# Hier sind die gesperten Domains

http_access deny BadUrl
http_access deny noway

acl noway dstdomain .msn.de .microsoft.de .microsoft.com .bnd.de .sex.com .sex.de .supergeil.de .porno.com

acl BadUrl url_regex -i sex porno hardcore erotik erotic fick **** bestell bestellung order blasen blow xxx x-rated

#
#Defaults:
acl all src 192.168.1.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT

#Default configuration:
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow all //kann das hierdran liegen?hatte ich mal auskommentiert

# TAG: icp_access
# Reply to all ICP queries we receive
#
icp_access allow all
#
miss_access allow all


schauts euch mal an

*******e
mal sollte erstmal ne weile rumspielen
bevor man sich an die öffentlichkeit wendet

ich hab die zeilen:
# acl all src 192.168.1.0/255.255.255.0
# http_access allow all
auskommentiert und die zeilen
http_access deny badUrl
http_access deny noway
dahingepackt wo sie hingehören(denk ich)
cool das rockt,

die Frage mit nem Deutschen howto ist noch recht aktuell...

thanks http://www.linuxforen.de/ubb/smile.gif http://www.linuxforen.de/ubb/smile.gif http://www.linuxforen.de/ubb/wink.gif http://www.linuxforen.de/ubb/smile.gif http://www.linuxforen.de/ubb/smile.gif

Hi Sam,

das erste Mal, dass ich hier nicht nur gefragt, sondern etwas geantwortet habe http://www.linuxforen.de/ubb/wink.gif Es geht voran...
Aus GÖ. komme ich nicht, eher so aus dem Niemandsland in Süddeutschland http://www.linuxforen.de/ubb/wink.gif

Thomas