Zum Inhalt springen

Squid als Proxy und Internetadressen sperren


Empfohlene Beiträge

Geschrieben

Hallo an alle Linuxianer :-)

wer von euch hat squid als proxy am laufenden Betrieb ???

wie kann ich die den Proxy sagen, das die Domain.

www.snicks.net nicht angezeigt werden soll

quasi blockiert wird im zugriff ???

irgend eine "acl .." einstellung ???

vielen dank für die Hilfe im vorraus

und frohe ostern

paule

Geschrieben

Das geht auch mit einfachen Bordmitteln von Squid.

Du definierst eine acl mit url_regex oder so ähnlich. Dann vergleicht der Proxy alle Anfragen mit dieser URL-Liste. Wenn eine Übereinstimmung vorhanden ist, wird diese Seite geblockt.

Frank

Geschrieben

moin,

also ich habs mal ausprobiert - klappt aber nicht !

hab acl url_ ... eingefügt und versucht mit "lynx" die domain www.snicks.net aufzumachen - hat squid nicht gesperrt :-) - nach neustart von squid.

hab momentan keine firewall laufen.

hier mal mein /etc/squid.conf:

-----------------

icp_port 0

redirect_rewrites_host_header off

acl localnet src 192.168.1.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

acl Safe_ports port 80 443 210 119 70 21 1025-65535

acl CONNECT method CONNECT

acl all src 0.0.0.0/0.0.0.0

http_access allow localnet

http_access allow localhost

http_access deny !Safe_ports

http_access deny CONNECT

http_access deny all

cache_mgr paulchen32@freenet.de

cache_effective_user squid

cache_effective_group squid

log_icp_queries off

buffered_logs on

client_netmask 255.255.255.0

acl QUERY urlpath_regex cgi-bin \?

no_cache deny QUERY

cache_mem 8 MB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/squid/cache 200 16 256

cache_access_log /var/squid/logs/access.log

#...

# hier das funzt irgendwie nicht ???

# mach ich da was falsch oder liegts an was anderen ???

acl snicks url_regex [-i] ^http://www.snicks.net

acl snicks2 url_regex http://www.snicks.net

http_access deny snicks snicks2

-----------------

So, eigentlich müsste doch, wenn ich jetzt "lynx www.snicks.net" auf der console eingebe ein Proxy-Error oder sonst was kommen ????

ist aber nicht - die WebSite wird dennoch aufgemacht.

Das gleiche ist mit Netscape auf dem KDE 2.2

habt ihr eine idee wie das funktionieren kann???

verwende suse 7.3

Eigentlich ist die Linux Version (ob nun RedHat oder SuSe), die Ihr verwendet egal - müsste überall gleich sein...

ps: frohe ostern

paul

Geschrieben

noch was.

Wenn das ein Auszug aus deiner squid.conf ist würd ich

das

http_access deny snicks

vor

http_access deny all

stellen. Da soviel ich weiß die erste Regel die passt verwendet wird, somit wird deine http_access deny snicks nicht angewendet. Vielleicht ist das auch der Grund warum dein url_regex nicht funktioniert hat.

Geschrieben

Benutzt Lynx auch den Proxy? Standardmäßig tut er das nämlich nicht.

Sollte es sich bei Deinem Squid nicht um einen transparenten Proxy handeln mußt Du die Umgebungsvariablen HTTP_PROXY und NO_PROXY für Lynx richtig setzen. Siehe auch 'man lynx' unter PROTOCOL_proxy.

Geschrieben

DANKE danke für die Antworten,

werd gleich mal probieren ....

muss ich das System rebooten oder reicht es, wenn ich squid restart eingebe aus???

hab noch ein wenig rum experimentiert und acl snicks - http_access über "all" gesetzt - doch funzt das leider nicht irgendwie mach ich noch was falsch.

verflixt und zugenäht :-(

ich benutze lynx, netscape und mozilla - muss ich da auch noch ein paar Einstellungen vornehmen, wenn ich den Proxy verwenden will ???

hab mal nachgeforstet:

werd mal "export HTTP_PROXY=http://localhost" ausprobieren

hoffentlich klappts.

muss ich evtl. die config-einstellung "http_port" auf 80 oder 8080 stellen ???

Geschrieben

Also, normal reichts wenn du rcsquid reload eintippst um die geänderte Config einzulesen. Der Standart Port an dem Squid lauscht ist 3128. Wenn du bei deinem Netscape, Mozilla und so in den Interneteinstellungen die IP von deinem Proxy-Server angibst mit Port 3128 müsste es eigentlich funktionieren.

Geschrieben

hallo leutz,

juhu, jetzt klappts mit squid - uff das war ne Prozedur :-)

naja, wenn man weis wies geht kein Problem ...

jetzt funzt www.snicks.net - 403 Forbidden.

jetzt die nächste Frage:

wo stehen die Dateien, die die englische HTTP Ausgaben anzeigen - würde diese gerne auf Deutsch anzeigen lassen.

wisst Ihr was ich gemacht habe ???

ich habe immer localhost als Proxy angegben, damit hat der Server aber irgendwie Probleme gemacht - weis jetzt nicht warum, hab dann einfach meine lokale Netzwerk-IP angegeben und siehe da, es funktioniert.

mit http_port lauscht der Server nun auch auf 8080

okay nun will ich aber ins bettchen, könnt mir ja morgen wieder was schreiben :-)

PS: danke für die TIPS.

schon gewußt ???

hab mit

"acl blockdomains url_regex "datei" alle Domains in eine Datei aufgenommen, die blockiert werden sollen.

Dabei steht jede zu blockierende Domain in eine Zeile, gut, bei dieser Angabe mit "url_regex" können des auch einzelne HTML-Seiten auf der Domain sein, damit diese nicht ganz blockiert wird.

Somit spart man sich immer

"acl ...."

"http_access deny acl_name"

anzugeben.

so, nun aber gute nacht und noch ne schöne NAchoster Woche - sind ja nur vier Tage bis zum Wochende

gruß paule

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...