paule22 Geschrieben 31. März 2002 Geschrieben 31. März 2002 Hallo an alle Linuxianer :-) wer von euch hat squid als proxy am laufenden Betrieb ??? wie kann ich die den Proxy sagen, das die Domain. www.snicks.net nicht angezeigt werden soll quasi blockiert wird im zugriff ??? irgend eine "acl .." einstellung ??? vielen dank für die Hilfe im vorraus und frohe ostern paule Zitieren
ims1 Geschrieben 31. März 2002 Geschrieben 31. März 2002 Ja, das geht... Und zwar mit Squid Guard da kannst du Server, URL´s und Schlüsselwörter sperren. Gruß ims1 Zitieren
robotto7831a Geschrieben 31. März 2002 Geschrieben 31. März 2002 Das geht auch mit einfachen Bordmitteln von Squid. Du definierst eine acl mit url_regex oder so ähnlich. Dann vergleicht der Proxy alle Anfragen mit dieser URL-Liste. Wenn eine Übereinstimmung vorhanden ist, wird diese Seite geblockt. Frank Zitieren
paule22 Geschrieben 31. März 2002 Autor Geschrieben 31. März 2002 moin, also ich habs mal ausprobiert - klappt aber nicht ! hab acl url_ ... eingefügt und versucht mit "lynx" die domain www.snicks.net aufzumachen - hat squid nicht gesperrt :-) - nach neustart von squid. hab momentan keine firewall laufen. hier mal mein /etc/squid.conf: ----------------- icp_port 0 redirect_rewrites_host_header off acl localnet src 192.168.1.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl Safe_ports port 80 443 210 119 70 21 1025-65535 acl CONNECT method CONNECT acl all src 0.0.0.0/0.0.0.0 http_access allow localnet http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT http_access deny all cache_mgr paulchen32@freenet.de cache_effective_user squid cache_effective_group squid log_icp_queries off buffered_logs on client_netmask 255.255.255.0 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/squid/cache 200 16 256 cache_access_log /var/squid/logs/access.log #... # hier das funzt irgendwie nicht ??? # mach ich da was falsch oder liegts an was anderen ??? acl snicks url_regex [-i] ^http://www.snicks.net acl snicks2 url_regex http://www.snicks.net http_access deny snicks snicks2 ----------------- So, eigentlich müsste doch, wenn ich jetzt "lynx www.snicks.net" auf der console eingebe ein Proxy-Error oder sonst was kommen ???? ist aber nicht - die WebSite wird dennoch aufgemacht. Das gleiche ist mit Netscape auf dem KDE 2.2 habt ihr eine idee wie das funktionieren kann??? verwende suse 7.3 Eigentlich ist die Linux Version (ob nun RedHat oder SuSe), die Ihr verwendet egal - müsste überall gleich sein... ps: frohe ostern paul Zitieren
stormeater Geschrieben 1. April 2002 Geschrieben 1. April 2002 Servus, brauchst nur deine acl in acl snicks dstdomain .snicks.net http_access deny snicks ändern und dann dürfts klappen. Bei mir hats wenigstens funktioniert. Ciao Zitieren
stormeater Geschrieben 1. April 2002 Geschrieben 1. April 2002 noch was. Wenn das ein Auszug aus deiner squid.conf ist würd ich das http_access deny snicks vor http_access deny all stellen. Da soviel ich weiß die erste Regel die passt verwendet wird, somit wird deine http_access deny snicks nicht angewendet. Vielleicht ist das auch der Grund warum dein url_regex nicht funktioniert hat. Zitieren
dr.disk Geschrieben 1. April 2002 Geschrieben 1. April 2002 Benutzt Lynx auch den Proxy? Standardmäßig tut er das nämlich nicht. Sollte es sich bei Deinem Squid nicht um einen transparenten Proxy handeln mußt Du die Umgebungsvariablen HTTP_PROXY und NO_PROXY für Lynx richtig setzen. Siehe auch 'man lynx' unter PROTOCOL_proxy. Zitieren
paule22 Geschrieben 1. April 2002 Autor Geschrieben 1. April 2002 DANKE danke für die Antworten, werd gleich mal probieren .... muss ich das System rebooten oder reicht es, wenn ich squid restart eingebe aus??? hab noch ein wenig rum experimentiert und acl snicks - http_access über "all" gesetzt - doch funzt das leider nicht irgendwie mach ich noch was falsch. verflixt und zugenäht :-( ich benutze lynx, netscape und mozilla - muss ich da auch noch ein paar Einstellungen vornehmen, wenn ich den Proxy verwenden will ??? hab mal nachgeforstet: werd mal "export HTTP_PROXY=http://localhost" ausprobieren hoffentlich klappts. muss ich evtl. die config-einstellung "http_port" auf 80 oder 8080 stellen ??? Zitieren
stormeater Geschrieben 1. April 2002 Geschrieben 1. April 2002 Also, normal reichts wenn du rcsquid reload eintippst um die geänderte Config einzulesen. Der Standart Port an dem Squid lauscht ist 3128. Wenn du bei deinem Netscape, Mozilla und so in den Interneteinstellungen die IP von deinem Proxy-Server angibst mit Port 3128 müsste es eigentlich funktionieren. Zitieren
paule22 Geschrieben 1. April 2002 Autor Geschrieben 1. April 2002 hallo leutz, juhu, jetzt klappts mit squid - uff das war ne Prozedur :-) naja, wenn man weis wies geht kein Problem ... jetzt funzt www.snicks.net - 403 Forbidden. jetzt die nächste Frage: wo stehen die Dateien, die die englische HTTP Ausgaben anzeigen - würde diese gerne auf Deutsch anzeigen lassen. wisst Ihr was ich gemacht habe ??? ich habe immer localhost als Proxy angegben, damit hat der Server aber irgendwie Probleme gemacht - weis jetzt nicht warum, hab dann einfach meine lokale Netzwerk-IP angegeben und siehe da, es funktioniert. mit http_port lauscht der Server nun auch auf 8080 okay nun will ich aber ins bettchen, könnt mir ja morgen wieder was schreiben :-) PS: danke für die TIPS. schon gewußt ??? hab mit "acl blockdomains url_regex "datei" alle Domains in eine Datei aufgenommen, die blockiert werden sollen. Dabei steht jede zu blockierende Domain in eine Zeile, gut, bei dieser Angabe mit "url_regex" können des auch einzelne HTML-Seiten auf der Domain sein, damit diese nicht ganz blockiert wird. Somit spart man sich immer "acl ...." "http_access deny acl_name" anzugeben. so, nun aber gute nacht und noch ne schöne NAchoster Woche - sind ja nur vier Tage bis zum Wochende gruß paule Zitieren
robotto7831a Geschrieben 2. April 2002 Geschrieben 2. April 2002 Hallo, damit die Ausgaben auf deutsch kommen, musst Du Squid mit dem Parameter --language=german oder so ähnlich neu kompilieren. Steht in der Hilfe. Frank Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.