PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid: alle Seiten sperren



T0bi
14.05.05, 23:46
Hallo,

ich möchte mit Squid alle Seiten sperren und eine Whitelist machen, in der ich alle erlaubten Domains einfügen kann.

Wie kann ich das am einfachsten realisieren?

Grüße,
Tobi

tkoch88
15.05.05, 01:26
Du musst das so wie bei einer Blacklist machen, nur das du das Allow und Deny vertauscht.


7.6.2 Access-Liste für Internetzugang auf IP-Adressen

Sie wollen bestimmten Clients auf IP-Basis den Zugang ins Internet erlauben, alle anderen sollen nur in das lokale Intranet (hier 192.168.10.0/255.255.255.0) zugreifen.

acl all src 0/0
acl local dst 192.168.10.0/24
acl internet src "/usr/local/squid/etc/internet.src"
http_access allow local
http_access allow internet
http_access deny all

Zeile 2 definiert Ihr lokales Netz als Zieladresse (dst) .

In Zeile 3 wird eine Datei bestimmt, in der die Client-Adressen (src), die Zugriff auf das Internet erhalten sollen, enthalten sind.

Zeile 4 erlaubt grundsätzlich den Zugriff auf alle lokalen Zieladressen.

Zeile 5 erlaubt allen Clients, die in der angegebenen Datei aufgeführt sind, den generellen Zugriff (überallhin).

Zeile 6 verbietet allen anderen den Zugriff.

Die Datei /usr/local/squid/etc/internet.src muss manuell angelegt werden und enthält die für das Internet zugelassenen IP-Adressen. Beispiel:

192.168.10.21/255.255.255.255
192.168.10.34/255.255.255.255
192.168.10.35/255.255.255.255

Diese Datei muss für den Squid-Prozess (cache_effektive_user) lesbar sein.
Nur du packst in die oben beschriebene Datei die Domains, die du zulassen willst. Für genaueres empfehle ich dir www.squid-handbuch.de , wo ich auch das oben her habe. Es besteht die Möglichkeit, das du in den ACL´s noch etwas anpassen musst, weil die ja so zur Zeit nur für IP-basierende Filterung im LAN funktioniert.

T0bi
15.05.05, 02:14
vielen Dank erstmal! Die Seite kenne ich schon, ich hab den Artikel auch shcon gelesen. Ich möchte nur den Zugriff zu bestimmten Domains, also www.google.de z.B. erlauben. Wenn ich das richtig verstanden habe, geht das mit den ACLs von Squid nicht, sonder irgendwie mit SquidGuard? Nur wie gehe ich da am besten ran?

Danke nochmal!

uid
15.05.05, 11:31
mist wie kann man denn etwas zuvorgeschirebenes rausnehmen ?

tkoch88
15.05.05, 11:45
Squidguard prüft soweit ich weiß nach Keywords. White/Blacklist gibt es zwar auch, aber das müsste eigentlich auch über squid gehen.