ACL-Liste im Squid |
||
---|---|---|
#0
| ||
13.05.2003, 08:51
...neu hier
Beiträge: 5 |
||
|
||
13.05.2003, 12:23
Member
Beiträge: 5291 |
#2
Hi juhle
Also ob du eine ASCII Datei in die Squid.conf importieren kannst weiß ich nicht. Versuchs doch mal mit include '/path_to_file' oder so etwas. Dazu solltest du dir die Manpage durchlesen. Nunja die Syntax sieht folgender maßen aus: # acl aclname src ip-address/netmask ... (clients IP address) # acl aclname src addr1-addr2/netmask ... (range of addresses) # acl aclname dst ip-address/netmask ... (URL host's IP address) # acl aclname myip ip-address/netmask ... (local socket IP address) zb. 'acl all src 0.0.0.0/0.0.0.0' evntl. kannst du dann auch mit 0/0 oder 192.168.1.0/24 usw. abkürzen. Wenn es nicht funktioniert musst du einfach die netmask komplett auschreiben. Wenn du deine acls komplett hast brauchst du nur noch zb. 'http_access deny all' deine zuvor definierten acls nutzen. Hiermit verweigerst du 0/0 den Zugriff auf Squid. Squid arbeitet von oben nach unten so ähnlich wie der netfilter also kannst du vorher 192.168.1.0/24 den Zugriff erlauben. Ohne das er wieder mit deny 0/0 nichtig gemacht wird. MFG Georg Bege __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
14.05.2003, 10:12
...neu hier
Themenstarter Beiträge: 5 |
#3
Danke
Habe das Problem gelöst. Habe eine Textdatei angelegt, in der die Rechner ohne Netzwerkadresse stehen. Hatte ich die Netzwerkadresse dabei, hat es nicht gefunzt. Komisch. Aber jetzt geht es. |
|
|
ich will mit Hilfe einer ACL-Liste im Squid den Internetzugangnur für bestimmte Rechner erlauben. Dazu wollte ich die einzelnen Rechner in eine Textdatei schreiben. Geht das? Und wie sieht das Format (192.168.1.1/24??) dieser Textdatei aus und wie verweise ich in der squid.conf darauf?
Danke