ACL-Liste im Squid

#0
13.05.2003, 08:51
...neu hier

Beiträge: 5
#1 Hallo,

ich will mit Hilfe einer ACL-Liste im Squid den Internetzugangnur für bestimmte Rechner erlauben. Dazu wollte ich die einzelnen Rechner in eine Textdatei schreiben. Geht das? Und wie sieht das Format (192.168.1.1/24??) dieser Textdatei aus und wie verweise ich in der squid.conf darauf?

Danke
Seitenanfang Seitenende
13.05.2003, 12:23
Member
Avatar Xeper

Beiträge: 5291
#2 Hi juhle

Also ob du eine ASCII Datei in die Squid.conf importieren kannst weiß ich nicht.
Versuchs doch mal mit include '/path_to_file' oder so etwas. Dazu solltest du dir die Manpage durchlesen.

Nunja die Syntax sieht folgender maßen aus:

# acl aclname src ip-address/netmask ... (clients IP address)
# acl aclname src addr1-addr2/netmask ... (range of addresses)
# acl aclname dst ip-address/netmask ... (URL host's IP address)
# acl aclname myip ip-address/netmask ... (local socket IP address)

zb. 'acl all src 0.0.0.0/0.0.0.0' evntl. kannst du dann auch mit 0/0 oder 192.168.1.0/24 usw. abkürzen. Wenn es nicht funktioniert musst du einfach die netmask komplett auschreiben. Wenn du deine acls komplett hast brauchst du nur noch zb. 'http_access deny all' deine zuvor definierten acls nutzen. Hiermit verweigerst du 0/0 den Zugriff auf Squid. Squid arbeitet von oben nach unten so ähnlich wie der netfilter also kannst du vorher 192.168.1.0/24 den Zugriff erlauben. Ohne das er wieder mit deny 0/0 nichtig gemacht wird.

MFG
Georg Bege
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.05.2003, 10:12
...neu hier

Themenstarter

Beiträge: 5
#3 Danke

Habe das Problem gelöst. Habe eine Textdatei angelegt, in der die Rechner ohne Netzwerkadresse stehen. Hatte ich die Netzwerkadresse dabei, hat es nicht gefunzt. Komisch. Aber jetzt geht es.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: