Squid sperrt den Zugang nicht

09/06/2010 - 15:27 von Michael Schulz | Report spam
Hallo,

ich habe hier einen Squid laufen, der bestimmt URLs aus einer Liste
sperren soll:

squid.conf:
.
.
.
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
acl apache rep_header Server ^Apache
acl localnet src 192.56.53.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
acl blacklist dstdomain "/etc/squid/domains.deny"
http_access deny blacklist
http_access deny all

/etc/squid/domains.deny:
heise.de
golem.de

Leider sind die o.g. domains nach wie vor erreichbar.

Kann mir einer von euch sagen wo da der Fehler in der squid.conf ist?

Gruss,

MS
 

Lesen sie die antworten

#1 klaus zerwes
09/06/2010 - 23:28 | Warnen spam
On 06/09/2010 03:27 PM, Michael Schulz wrote:
Hallo,



Hi big brother ;-)

ich habe hier einen Squid laufen, der bestimmt URLs aus einer Liste
sperren soll:

squid.conf:



[...]

http_access allow localnet
acl blacklist dstdomain "/etc/squid/domains.deny"
http_access deny blacklist
http_access deny all



Aus "localnet" sind die auch zu Recht erreichbar.

ACLs werden bei Squid AFAIK mit ODER verknüpft, ergo spielt die
Reihenfolge eine Rolle.
UND-Verknüpfung ist nur pro Zeile machbar.

Klaus


/etc/squid/domains.deny:
heise.de
golem.de

Leider sind die o.g. domains nach wie vor erreichbar.

Kann mir einer von euch sagen wo da der Fehler in der squid.conf ist?

Gruss,

MS




Klaus Zerwes
http://www.zero-sys.net

Ähnliche fragen