Problem mit squidguard.conf
Hallo Zusammen,
habe folgendes Problem mit meiner squidguard.conf .
Ich definiere 2 Gruppen
src gruppe1 {
ip 172.16.0.0/16
}
src gruppe2 {
ip 172.17.0.0/16
}
danach werden die Regeln definiert und danach ordne ich den Gruppen die Regeln zu.
acl {
gruppe1 {
pass !ads
redirect http://www.meineseite.de
}
default {
pass all
}
}
acl {
gruppe2 {
pass !porn
redirect http://www.meineseite.de
}
default {
pass all
}
}
so funktioniert das Ganze !
Mein Problem ist, ich habe in den beiden Gruppen Ausnahmen, die einige gespeerte Seiten aufrufen müssen.
Wie muß ich diese Ausnahmen konfigurieren.
Habe probiert, eine 3. Gruppe zu definieren, in der die einzelnen IP´s der Ausnahmen stehen, und dieser dann eine dest "erlaubt" zugeordnet.
Eine 3. acl erstellt in der ich die dest "erlaubt" durchlasse.
Es funktioniert aber nicht.
Was mache ich falsch ?
Danke und Gruß
Carsten
habe folgendes Problem mit meiner squidguard.conf .
Ich definiere 2 Gruppen
src gruppe1 {
ip 172.16.0.0/16
}
src gruppe2 {
ip 172.17.0.0/16
}
danach werden die Regeln definiert und danach ordne ich den Gruppen die Regeln zu.
acl {
gruppe1 {
pass !ads
redirect http://www.meineseite.de
}
default {
pass all
}
}
acl {
gruppe2 {
pass !porn
redirect http://www.meineseite.de
}
default {
pass all
}
}
so funktioniert das Ganze !
Mein Problem ist, ich habe in den beiden Gruppen Ausnahmen, die einige gespeerte Seiten aufrufen müssen.
Wie muß ich diese Ausnahmen konfigurieren.
Habe probiert, eine 3. Gruppe zu definieren, in der die einzelnen IP´s der Ausnahmen stehen, und dieser dann eine dest "erlaubt" zugeordnet.
Eine 3. acl erstellt in der ich die dest "erlaubt" durchlasse.
Es funktioniert aber nicht.
Was mache ich falsch ?
Danke und Gruß
Carsten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24086
Url: https://administrator.de/forum/problem-mit-squidguard-conf-24086.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
1 Kommentar
hi,
definiere eine neue list mit den ip oder domains. ich nenn die jetzt mal 'x01' und die setzt du in deine regel ein. ohne '!' dann sollte alles das erlaubt sein, was in der list steht.
acl {
gruppe1 {
pass !ads x01
redirect http://www.meineseite.de
}
default {
pass all
}
}
definiere eine neue list mit den ip oder domains. ich nenn die jetzt mal 'x01' und die setzt du in deine regel ein. ohne '!' dann sollte alles das erlaubt sein, was in der list steht.
acl {
gruppe1 {
pass !ads x01
redirect http://www.meineseite.de
}
default {
pass all
}
}