PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squidguard acl-listen



theWireless
13.03.06, 01:21
Ich bin grade dabei mein squid mit squidguard zu ergänzen. Läuft auch alles voll super, wenn ich jedoch die Filterung anhand von IPs unterscheiden will, tut er das nicht.

squidGuard.conf


# CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidguard/db
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhs 08:00 - 21:00
weekly fa 07:00 - 04:00
}


#
# SOURCE ADDRESSES:
#

src non-filtered {
ip 192.168.0.0/24
}

src filtered {
ip 192.168.0.3
within workhours
}

#
# DESTINATION CLASSES:
#

dest porns {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
redirect http://www.schlossfeld.de/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}

acl {
non-filtered {
pass all
}

filtered within workhours {
pass !porns all
} else {
pass none
redirect http://www.schlossfeld.de/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}

default {
pass none
redirect http://www.schlossfeld.de/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}
}


damit möchte ich erreichen, dass der Client mit der IP 192.168.0.3 Sonntag bis Donnerstag nur von 08:00-21:00 sowie Freitag und Samstag von 07:00 - 4:00 Uhr surfen darf, wenn er nicht auf porn-pages surft - ansonsten umgeleitet wird.
Alle anderen (erlaubten) Clients sollen uneingeschränkt surfen dürfen.

Nur tut er das nicht. die .3 darf uneingeschränkt alles tun.
Wo liegt der Fehler? Seh' ich vor lauter Bäumen den Wald nichtmehr?

TIA

Edit: hab's nun gelöst, als non-filtered source muss ich die komplette ip-range (x.x.x.x - x.x.x.x) angeben, sonst schnallt er's nich dass er die filtered-ip ausnehmen muss.
Nun läuft alles voll super, wie das sein muss :)