Zum Inhalt springen

squidGuard - IP-Adressen freischalten


Empfohlene Beiträge

Geschrieben

Hallo Leute,

nach vielen Rumprobieren und Googeln bin ich immernoch nicht auf die Lösung meines Problemes gekommen. Vielleicht habt ihr ja eine Idee.

Wir setzen einen Proxy-Server mit Ubuntu und Squid ein. Nebenher läuft die Anwendung Squidguard, welche "böse" Seiten wegblockt.

Dummerweise blockt der squidGuard von sich aus auch alle IP-Adressen, zum Beispiel die eines Druckers http://192.168.0.55/.

Wie kann ich das ausschalten? Wenn ich eine Dest-Regel erstelle mit einer IP-Range schreibt das Programm nur syntax error. Übersehe ich etwas?

Gruß Daniel

Geschrieben

Es handelt sich um ein etwas größeres Firmennetzwerk mit über 300 Geräten. Die ACL's sind alle korrekt eingestellt, um die Squid geht es ja auch nicht. Es handelt sich bei meinem Problem um squidGuard.

Die squidGuard ist so konfiguriert, dass sie Pornoseiten blockt. Außerdem dürfen ein paar wenige Computer alles machen.

Leider blockt die squidGuard nicht nur Pornoseiten, sondern auch alle Adressen die nicht über das DNS aufgerufen werden. Also Google würde gehen, Google allerdings nicht. Ich würde den sg gerne so konfigurieren, dass er den Zugriff auf IP-Adress-Websiten, wie sie ja bei Druckern zum Beispiel zu finden sind, zulässt.

Geschrieben
Es handelt sich um ein etwas größeres Firmennetzwerk mit über 300 Geräten. Die ACL's sind alle korrekt eingestellt, um die Squid geht es ja auch nicht. Es handelt sich bei meinem Problem um squidGuard.

Es ist eine Frage wo Du filterst, ich halte die ACLs für sinnvoller im Squid, da man hier direkt die Daten verbieten / erlauben kann und SquidGuard bei internen Adressen nicht benutzt werden muss.

Deine Regeln müssten lauten: IP/Name aus internem Netz => Transfer direkt erlauben, alles andere => SquidGuard.

Du kannst SquidGuard aber auch passend über die ACLs konfigurieren

SquidGuard (Doku lesen!)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...