anyone Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Hallo, hat jemand einen Tip zur Lösung folgenden Problems: der squid läuft Problemlos mit acls zur Freigabe einzelner URLs für bestimmte IP Adressen. Ich beschränke den Zugriff auf die Seiten per http_allow. Gebe ich als dstdomain eine URL ein funktioniert es, steht dort eine IP geht es nicht mehr. Praktisches Beispiel (für alle die zu viel Zeit haben ;-)...) ist die Seite post.de. Weiterleitung erfolgt auf eine andere Domain: postdirekt.de. Ruft man dort die Postleitzahlsuchfunktion auf, geht ein javascript Fenster auf, wo man anfragen stellen kann. Die Anfrage geht an die IP-Adresse 149.239.160.196. Quelltext lautet (gekürzt): http_port 8080 icp_port 0 cache_peer x1.x1.x1.x1 parent xxxx 7 no-query proxy-only hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 8 MB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/cache/squid 256 32 320 cache_mgr xxx cache_store_log none cache_effective_user squid cache_effective_group nogroup visible_hostname XXX emulate_httpd_log on acl ALL src 0/0 acl x.x.x.x src x.x.x.x/x.x.x.x acl DEUTSCHEPOST.DE dstdomain .deutschepost.de acl POST.DE dstdomain .post.de acl POSTDIREKT.DE dstdomain .postdirekt.de acl POSTDIREKT_ANFRAGE dstdomain .149.239.160.196 http_access allow x.x.x.x DEUTSCHEPOST.DE http_access allow x.x.x.x POSTDIREKT.DE http_access allow x.x.x.x POSTDIREKT_ANFRAGE http_access allow x.x.x.x POST.DE never_direct allow ALL http_access deny ALL icp_access deny ALL Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Original geschrieben von anyone acl POSTDIREKT.DE dstdomain .postdirekt.de acl POSTDIREKT_ANFRAGE dstdomain .149.239.160.196 DNS-Hostnamen und IP-Adressen sind afaik auch zwei paar Schuh, in der Doku finde ich das Beispiel : acl badDomains dstdomain adomain.example acl badIPs dst 10.255.1.2 Hast du es mal mit "dst IP-Adresse" anstatt dstdomain probiert ? Gruß Terran Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
anyone Geschrieben 29. April 2004 Autor Teilen Geschrieben 29. April 2004 Hast du es mal mit "dst IP-Adresse" anstatt dstdomain probiert ? Ja, habe ich schon probiert, das klappt auch nicht. Es dauert ewig (2-3 Minuten), bis sich etwas tut. Dann kommt die Zugriff verweigert Seite von Squid... [NACHTRAG] Interessant ist auch, daß es bei Eingabe von "dst IP-Adresse" auch bei allen anderen Seiten die gesperrt sind extrem lange dauert, bis die Zugriff verweigert Seite angezeigt wird. Stelle ich wieder auf "dstdomain IP-Adresse" erscheint die Meldung sofort. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.