PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : squid acl src eine IP sperren



RichieX
17.02.03, 17:26
Hi Leute,

Kann ich mit der ACL "acl meineip 192.168.1.1/24" und "http_access deny meineip" eine IP-Adresse sperren? Wenn ja, auf was muß ich noch achten? Wenn ich bei diese Einträge mache, sperre ich das ganze Netzwerk 192.168.1.0.

Auszug aus der squid.conf:


...
acl meineip src 192.168.1.1/24
...
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access deny domains.deny
http_access deny domains
...
http_access deny meineip
http_access allow all


RichieX

geronet
17.02.03, 17:54
Mit 192.168.1.1/24 ist hinten die 24 als Netzmaske so: 255.255.255.0

Der squid filtert dann alle Adressen die so aussehen:


192.168. 1. 1
& 255.255.255.0
-------------------
192.168. 1. 0

Also wieder dein gesamtes Netzwerk.
Wenn du nur deine IP angeben willst musst du als Netzmaske 255.255.255.255 oder /32 nehmen.

Grüsse, Stefan

RichieX
17.02.03, 17:56
Problem gelöst: Subnet muß auf 255.255.255.255 eingestellt werden. Eigentlich logisch.

RichieX

geronet
17.02.03, 17:57
och mann :D

RichieX
17.02.03, 18:12
Na ja, ich hab mal noch 'n bisl rumprobiert und bin dann beim Durchgehen der TCP/IP-Grundlagen drauf gekommen.

RichieX