Squid als Proxy und Internetadressen sperren

[paule22]

Hallo an alle Linuxianer :-)

wer von euch hat squid als proxy am laufenden Betrieb ???

wie kann ich die den Proxy sagen, das die Domain.

www.snicks.net nicht angezeigt werden soll

quasi blockiert wird im zugriff ???

irgend eine "acl .." einstellung ???

vielen dank für die Hilfe im vorraus

und frohe ostern

paule

[ims1]

Ja, das geht...

Und zwar mit Squid Guard da kannst du Server, URL´s und Schlüsselwörter sperren.

Gruß

ims1

[robotto7831a]

Das geht auch mit einfachen Bordmitteln von Squid.

Du definierst eine acl mit url_regex oder so ähnlich. Dann vergleicht der Proxy alle Anfragen mit dieser URL-Liste. Wenn eine Übereinstimmung vorhanden ist, wird diese Seite geblockt.

Frank

[paule22]

moin,

also ich habs mal ausprobiert - klappt aber nicht !

hab acl url_ ... eingefügt und versucht mit "lynx" die domain www.snicks.net aufzumachen - hat squid nicht gesperrt :-) - nach neustart von squid.

hab momentan keine firewall laufen.

hier mal mein /etc/squid.conf:

-----------------

icp_port 0

redirect_rewrites_host_header off

acl localnet src 192.168.1.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 80 443 210 119 70 21 1025-65535

acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0

http_access allow localnet

http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT

http_access deny all

cache_mgr paulchen32@freenet.de

cache_effective_user squid

cache_effective_group squid

log_icp_queries off

buffered_logs on

client_netmask 255.255.255.0

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 8 MB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/squid/cache 200 16 256

cache_access_log /var/squid/logs/access.log

#...

# hier das funzt irgendwie nicht ???

# mach ich da was falsch oder liegts an was anderen ???

acl snicks url_regex [-i] ^http://www.snicks.net

acl snicks2 url_regex http://www.snicks.net

http_access deny snicks snicks2

-----------------

So, eigentlich müsste doch, wenn ich jetzt "lynx www.snicks.net" auf der console eingebe ein Proxy-Error oder sonst was kommen ????

ist aber nicht - die WebSite wird dennoch aufgemacht.

Das gleiche ist mit Netscape auf dem KDE 2.2

habt ihr eine idee wie das funktionieren kann???

verwende suse 7.3

Eigentlich ist die Linux Version (ob nun RedHat oder SuSe), die Ihr verwendet egal - müsste überall gleich sein...

ps: frohe ostern

paul

[stormeater]

Servus,

brauchst nur deine acl in

acl snicks dstdomain .snicks.net

http_access deny snicks

ändern und dann dürfts klappen. Bei mir hats wenigstens funktioniert.

Ciao

[stormeater]

noch was.

Wenn das ein Auszug aus deiner squid.conf ist würd ich

das

http_access deny snicks

vor

http_access deny all

stellen. Da soviel ich weiß die erste Regel die passt verwendet wird, somit wird deine http_access deny snicks nicht angewendet. Vielleicht ist das auch der Grund warum dein url_regex nicht funktioniert hat.

[dr.disk]

Benutzt Lynx auch den Proxy? Standardmäßig tut er das nämlich nicht.

Sollte es sich bei Deinem Squid nicht um einen transparenten Proxy handeln mußt Du die Umgebungsvariablen HTTP_PROXY und NO_PROXY für Lynx richtig setzen. Siehe auch 'man lynx' unter PROTOCOL_proxy.

[paule22]

DANKE danke für die Antworten,

werd gleich mal probieren ....

muss ich das System rebooten oder reicht es, wenn ich squid restart eingebe aus???

hab noch ein wenig rum experimentiert und acl snicks - http_access über "all" gesetzt - doch funzt das leider nicht irgendwie mach ich noch was falsch.

verflixt und zugenäht :-(

ich benutze lynx, netscape und mozilla - muss ich da auch noch ein paar Einstellungen vornehmen, wenn ich den Proxy verwenden will ???

hab mal nachgeforstet:

werd mal "export HTTP_PROXY=http://localhost" ausprobieren

hoffentlich klappts.

muss ich evtl. die config-einstellung "http_port" auf 80 oder 8080 stellen ???

[stormeater]

Also, normal reichts wenn du rcsquid reload eintippst um die geänderte Config einzulesen. Der Standart Port an dem Squid lauscht ist 3128. Wenn du bei deinem Netscape, Mozilla und so in den Interneteinstellungen die IP von deinem Proxy-Server angibst mit Port 3128 müsste es eigentlich funktionieren.

[paule22]

hallo leutz,

juhu, jetzt klappts mit squid - uff das war ne Prozedur :-)

naja, wenn man weis wies geht kein Problem ...

jetzt funzt www.snicks.net - 403 Forbidden.

jetzt die nächste Frage:

wo stehen die Dateien, die die englische HTTP Ausgaben anzeigen - würde diese gerne auf Deutsch anzeigen lassen.

wisst Ihr was ich gemacht habe ???

ich habe immer localhost als Proxy angegben, damit hat der Server aber irgendwie Probleme gemacht - weis jetzt nicht warum, hab dann einfach meine lokale Netzwerk-IP angegeben und siehe da, es funktioniert.

mit http_port lauscht der Server nun auch auf 8080

okay nun will ich aber ins bettchen, könnt mir ja morgen wieder was schreiben :-)

PS: danke für die TIPS.

schon gewußt ???

hab mit

"acl blockdomains url_regex "datei" alle Domains in eine Datei aufgenommen, die blockiert werden sollen.

Dabei steht jede zu blockierende Domain in eine Zeile, gut, bei dieser Angabe mit "url_regex" können des auch einzelne HTML-Seiten auf der Domain sein, damit diese nicht ganz blockiert wird.

Somit spart man sich immer

"acl ...."

"http_access deny acl_name"

anzugeben.

so, nun aber gute nacht und noch ne schöne NAchoster Woche - sind ja nur vier Tage bis zum Wochende

gruß paule

[robotto7831a]

Hallo,

damit die Ausgaben auf deutsch kommen, musst Du Squid mit dem Parameter --language=german oder so ähnlich neu kompilieren. Steht in der Hilfe.

Frank