PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid



06.12.00, 16:26
Hi,

Ich habe Squid auf Port 5000 laufen und einen Paketvirusscanner auf Port 80.
Gib es bei Squid eine Einstellmöglichkeit, dass Squid ganzen Traffic an Port 80 weiterleitet?


MfG

MH

LKH
06.12.00, 21:39
Hallo MH,

vielleicht hilft dir das weiter:
http://www.squid-cache.org/Doc/FAQ/FAQ-4.html#ss4.16

viel Erfolg,


------------------
Mit freundlichen Gruessen / Best regards

Leander Kirstein-Heine
--
COMPUTER & | Engelplatz 11 Phone: +49 3641-210.401
NETWORK | D-07743 Jena (Germany, EC) Fax: +49 3641-211.650
CONSULTING | eMail: lkh@cnc-online.net URL: http://cnc-online.net/

07.12.00, 10:02
Hi MH,

ich denke, das sollte mit dem CACHE_PEER und NEVER_DIRECT Tag in der squid.conf zu schaffen sein.
Zuerst definiertst du mit dem Eintrag:

cache_peer <HOST> parent 80 0 no-query default

einen übergeordneten Proxy (den Virenscanner). Hierbei ist für <HOST> der Name des Rechners einzusetzen, auf dem der Virenscanner läuft, die 80 ist der Port, auf dem dieser auf Pakete wartet.
By the way: Welchen Virescanner verwendet ihr denn? Ich arbeite auch mit solchen Sächelchen.
Anschließend brauchst du noch einen Eintrag:

never_direct allow all

wobei "all" in folgender acl definiert wird:

acl all src 0.0.0.0/0.0.0.0

(diese ist aber in der Regel schon standardmäßig in der squid.conf definiert).
Mit diesem never_direct Eintrag verhinderst du, daß irgendein Paket am Virescanner vorbei direkt ins Internet geht.
Das Ganze gilt für Squid Version 2.x.
Ich hoffe, es hilft.
Grüße

Björn

------------------
Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with.
-- Dave Parnas

07.12.00, 10:50
Ich nochmal,
ich habe gesehen, daß mein Beitrag etwas verstümmelt aussieht. In der Tat sind durch die HTML Unterstützung hier, Variablen in spitzen Klammern verlorengegangen.
Hier also die Korrektur:

Statt:
cache_peer parent 80 0 no-query default

muß es heißen:
cache_peer HOSTNAME parent 80 0 no-query default

und statt:
Hierbei ist für der Name des Rechners einzusetzen,...

natürlich:
Hierbei ist für HOSTNAME der Name des Rechners einzusetzen,...

So, jetzt aber ;-)

Björn

------------------
Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with.
-- Dave Parnas

07.12.00, 11:46
Danke für Eure Tips.

Die Trafficweiterleitung funktioniert tadellos:-)

Als Virenscanner benutze ich Trend Interscan Viruswall, welchen ich aber nicht besonders empfehle, da FTP-Scan mit ihm nur sehr umständig zu bewerkstelligen ist.


MfG

MH

07.12.00, 13:14
Ich suche auch schon vergeblich nach einer Alternative zu InterScan Viruswall, weil die FTP-Lösung für den User unzumutbar ist.

Falls ich was finde, lasse ich es Dich wissen.


MfG

MH

08.12.00, 00:31
Hi MH,

schön, daß es nun funktioniert.
Ja, meien Erfahrungen liegen auch im Bereich Viruswall von Trendmicro. Auch mir gefällt die FTP Sache nicht so.
Gibt es irgendwelche gleichwertigen Alternativen mit gleicher oder zumindest ähnlicher Funktionalität?
Grüße

Björn

------------------
Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with.
-- Dave Parnas