5
squid zugriff zeitlich beschränken
hallo zusammen,
Ich hab folgendes problem mit squid: ich möchte den zugriff auf den proxy server zeitlich beschränken er soll in der zeit von 15-16 uhr nicht verfügbar sein jetzt hab ich in der squid.conf folgende einstellung vorgenommen:
acl verboten time 15:00-16:00
http_access deny verboten
aber es geht nicht zugriff ist trotzdem noch da weiß jemand was da falsch läuft?
danke im vorraus
Ich hab folgendes problem mit squid: ich möchte den zugriff auf den proxy server zeitlich beschränken er soll in der zeit von 15-16 uhr nicht verfügbar sein jetzt hab ich in der squid.conf folgende einstellung vorgenommen:
acl verboten time 15:00-16:00
http_access deny verboten
aber es geht nicht zugriff ist trotzdem noch da weiß jemand was da falsch läuft?
danke im vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82289
Url: https://administrator.de/contentid/82289
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
5 Kommentare
Neuester Kommentar
@onkelbob
Hi,
zu deinem Wunsch gibt's im Handbuch …
http://www.squid-handbuch.de/hb/
… ein Beispiel:
Gruß
Günni
Hi,
zu deinem Wunsch gibt's im Handbuch …
http://www.squid-handbuch.de/hb/
… ein Beispiel:
Sie haben einen Server, auf den zu bestimmten Zeiten nur von einem ausgewählten Client
zugegriffen werden darf (Wartungszeiten). Außerhalb dieser Wartungszeiten darf jeder
zugreifen. Die Wartungszeiten sind freitags 13:00 Uhr bis 15:00 Uhr.
acl all src 0/0
acl admin src 192.168.10.1/32
acl wartung time F 13:00-15:00
http_access allow admin
http_access allow !wartung
http_access deny all
Zeile 2 definiert den Client, der Administrationsrechte haben soll.
Zeile 3 definiert das Wartungsfenster (freitags 13-15 Uhr).
In Zeile 4 wird dem Admin-PC uneingeschränkter Zugriff gewährt.
Zeile 5 gewährt allen anderen Zugriff, sofern sie nicht innerhalb der Wartungszeiten liegen.Günni
ne geht leider nicht ist immer noch zugriff möglich
@onkelbob
Hi,
also ich habe das Beispiel aus dem Handbuch mal nachvollzogen und
so erweitert, dass mir auch eine Fehlerseite angezeigt wird:
In der Datei /etc/squid.conf ein Verz. eintragen, wo Squid Fehlerseiten findet:
error_directory /etc/squid
Name der Fehlerseite:
ERR_ACCESS_DENIED (im Verz. /etc/squid)
Inhalt der Fehlerseite:
<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; url=http://server;>;
</HEAD>
<BODY>
Der Zugriff zum Internet ist ihnen nicht gestattet.<br>
Falls die Umleitung bei ihnen nicht funkioniert,
Zur Startseite
!Achtung! Kein </body></html>!
Das generiert Squid selber.
Die Datei internet.src im Verz. /etc/squid enthält eine
Rechner-IP, die auch innerhalb der Wartungszeit Zugriff hat, z.B.:
192.168.179.40/24
Der betreffende Abschnitt acl in der Datei squid.conf:
#Dieses Netz hat generell Zugriff
acl local dst 192.168.179.0/24
#Pfadangabe der Liste der Rechner, die auch während
#der Wartungszeit Zugriff haben
acl internet src "/etc/squid/internet.src
Wartung ####################
#Wartungszeit definieren z.B. Sonntags zwischen 9:30 und 11:00 Uhr
acl wartung time S 9:30-11:00
#Allgemeinen Zugriff erlauben
http_access allow local
#Zugriff der IP-Adressen aus internet.src erlauben
http_access allow internet
#Zugriff für local nur außerhalb der Wartungszeit erlauben
http_access allow !wartung
#Alle anderen Zugriffe verbieten
http_access deny all
Zum Ergebnis:
In der Datei internet.src ist jetzt meine meine Client-IP angegeben,
ich hab' zuhause nur den Server und einen Client.
Wenn ich jetzt innerhalb der definierten Wartungszeit auf
den Proxy zugreife, sprich: ins Internet will, kein Problem.
Kommentiere ich die entsprechende Zeile aus . . .
#http_access allow internet
. . . bekomme ich die Fehlerseite angezeigt.
Außerhalb der Wartungszeit ist es egal, ob die Zeile als
Kommentar steht oder nicht, Internetzugang(Proxyzugriff) funktioniert.
Zugegeben, die Logik, die dahinter steckt, kapiere ich im Moment
auch nicht so ganz , aber was soll's . . .
Gruß
Günni
Hi,
also ich habe das Beispiel aus dem Handbuch mal nachvollzogen und
so erweitert, dass mir auch eine Fehlerseite angezeigt wird:
In der Datei /etc/squid.conf ein Verz. eintragen, wo Squid Fehlerseiten findet:
error_directory /etc/squid
Name der Fehlerseite:
ERR_ACCESS_DENIED (im Verz. /etc/squid)
Inhalt der Fehlerseite:
<!DOCTYPE HTML PUBLIC "-W3CDTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
<meta http-equiv="refresh" content="5; url=http://server;>;
</HEAD>
<BODY>
Der Zugriff zum Internet ist ihnen nicht gestattet.<br>
Falls die Umleitung bei ihnen nicht funkioniert,
Zur Startseite
!Achtung! Kein </body></html>!
Das generiert Squid selber.
Die Datei internet.src im Verz. /etc/squid enthält eine
Rechner-IP, die auch innerhalb der Wartungszeit Zugriff hat, z.B.:
192.168.179.40/24
Der betreffende Abschnitt acl in der Datei squid.conf:
#Dieses Netz hat generell Zugriff
acl local dst 192.168.179.0/24
#Pfadangabe der Liste der Rechner, die auch während
#der Wartungszeit Zugriff haben
acl internet src "/etc/squid/internet.src
Wartung ####################
#Wartungszeit definieren z.B. Sonntags zwischen 9:30 und 11:00 Uhr
acl wartung time S 9:30-11:00
#Allgemeinen Zugriff erlauben
http_access allow local
#Zugriff der IP-Adressen aus internet.src erlauben
http_access allow internet
#Zugriff für local nur außerhalb der Wartungszeit erlauben
http_access allow !wartung
#Alle anderen Zugriffe verbieten
http_access deny all
Zum Ergebnis:
In der Datei internet.src ist jetzt meine meine Client-IP angegeben,
ich hab' zuhause nur den Server und einen Client.
Wenn ich jetzt innerhalb der definierten Wartungszeit auf
den Proxy zugreife, sprich: ins Internet will, kein Problem.
Kommentiere ich die entsprechende Zeile aus . . .
#http_access allow internet
. . . bekomme ich die Fehlerseite angezeigt.
Außerhalb der Wartungszeit ist es egal, ob die Zeile als
Kommentar steht oder nicht, Internetzugang(Proxyzugriff) funktioniert.
Zugegeben, die Logik, die dahinter steckt, kapiere ich im Moment
auch nicht so ganz , aber was soll's . . .
Gruß
Günni
ja komische sache hast du zufällig auch erfahrungen mit squidgard? wie man das konfiguriert?
danke im vorraus
danke im vorraus
@onkelbob
Hi,
nein, mit Squidguard habe ich mich noch nicht beschäftigt.
Funktioniert denn jetzt bei dir die Zufriffsbeschränkung?
Gruß
Günni
Hi,
nein, mit Squidguard habe ich mich noch nicht beschäftigt.
Funktioniert denn jetzt bei dir die Zufriffsbeschränkung?
Gruß
Günni
