ACL-Liste im Squid

#1 Hallo,

ich will mit Hilfe einer ACL-Liste im Squid den Internetzugangnur für bestimmte Rechner erlauben. Dazu wollte ich die einzelnen Rechner in eine Textdatei schreiben. Geht das? Und wie sieht das Format (192.168.1.1/24??) dieser Textdatei aus und wie verweise ich in der squid.conf darauf?

Danke

#2 Hi juhle

Also ob du eine ASCII Datei in die Squid.conf importieren kannst weiß ich nicht.
Versuchs doch mal mit include '/path_to_file' oder so etwas. Dazu solltest du dir die Manpage durchlesen.

Nunja die Syntax sieht folgender maßen aus:

# acl aclname src ip-address/netmask ... (clients IP address)
# acl aclname src addr1-addr2/netmask ... (range of addresses)
# acl aclname dst ip-address/netmask ... (URL host's IP address)
# acl aclname myip ip-address/netmask ... (local socket IP address)

zb. 'acl all src 0.0.0.0/0.0.0.0' evntl. kannst du dann auch mit 0/0 oder 192.168.1.0/24 usw. abkürzen. Wenn es nicht funktioniert musst du einfach die netmask komplett auschreiben. Wenn du deine acls komplett hast brauchst du nur noch zb. 'http_access deny all' deine zuvor definierten acls nutzen. Hiermit verweigerst du 0/0 den Zugriff auf Squid. Squid arbeitet von oben nach unten so ähnlich wie der netfilter also kannst du vorher 192.168.1.0/24 den Zugriff erlauben. Ohne das er wieder mit deny 0/0 nichtig gemacht wird.

MFG
Georg Bege
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Danke

Habe das Problem gelöst. Habe eine Textdatei angelegt, in der die Rechner ohne Netzwerkadresse stehen. Hatte ich die Netzwerkadresse dabei, hat es nicht gefunzt. Komisch. Aber jetzt geht es.