View previous topic :: View next topic |
Author |
Message |
Gekko l33t
Joined: 29 Oct 2002 Posts: 773
|
Posted: Mon Feb 17, 2003 2:12 pm Post subject: Squid - Zugriffsrechte |
|
|
Hi Jungs&Mädls!
Ich verwende Squid als Proxy und möchte folgendes machen:
1) Vollzugriff für bestimmte IP's
2) anderen IP's nur bestimmte Webseiten ermöglichen
Zu Punkt 1: hab ich über die acl's gemacht, funktioniert auch wunderbar.
Zu Punkt 2: Ich möchte meiner Rezeptionistin eine Telefonbuchseite aufsperren, hab aber keine Idee wie das gehn soll. Sie soll aber keinen Zugriff auf irgendwelche anderen Seiten haben, nur auf diese jene...
Ich hab schon diverse Seiten durchstöbert, finde aber immer nur Hinweise wie ich bestimmte Seiten sperre. Ich möchte aber für bestimmte IP's nur bestimmte Seiten erlauben.
Dankeschön im Voraus, Gekko |
|
Back to top |
|
|
slartibartfasz Veteran
Joined: 29 Oct 2002 Posts: 1462 Location: Vienna, Austria
|
Posted: Mon Feb 17, 2003 4:17 pm Post subject: |
|
|
es gibt ein ebuild names squidwatch (? kann mich nicht mehr genau erinnern) - is eigentlich ein adblocker, aber man kann damit ziemlich genau einstellen wer wann worauf zugreifen darf... _________________ To an engineer the glass is neither half full, nor half empty - it is just twice as big as it needs to be. |
|
Back to top |
|
|
Larde Guru
Joined: 07 Jun 2002 Posts: 313 Location: Duesseldorf, Germany
|
Posted: Mon Feb 17, 2003 5:11 pm Post subject: |
|
|
Ich kann's leider gerade nicht ausprobieren, aber es sollte wohl ungefähr so aussehen: Code: | acl arme_rezeptionistin src IPADRESSE
acl Open_Site dst IPADRESSE
acl World dst 0.0.0.0/0.0.0.0
acl allow Open_Site arme_rezeptionistin
acl deny World arme_rezeptionistin
|
Aber um ehrlich zu sein, ich das lange nicht mehr gemacht.
Gruß,
Larde.
P.S. http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.11 hattest Du gesehen? _________________ Someday this will be my home... http://moonage.net/
I'll make you a deal
I'll say I came from Earth and my tongue is taped
|
|
Back to top |
|
|
Gekko l33t
Joined: 29 Oct 2002 Posts: 773
|
Posted: Wed Feb 19, 2003 10:51 am Post subject: |
|
|
Hi again!
Das funktioniert leider nicht.
Ich hab mir das die FAQ jetzt nochmals gründlich durchgelesen. Es macht mir den Anschein, dass man mittels der Regeln die unter dem Punkt auf den Du mich aufmerksam gemacht hast sich auf das gesamte Netz bezieht.
Leider kann ich da nicht angeben dass diese Regel z.b. nur für diese eine IP-Adresse in meinem Netz gelten soll.
Momentan bin ich folglich noch nicht wirklich weitergekommen. Falls wer eine Idee hat - bitte posten. Alle Anhaltspunkte könnten zu einer Lösung führen. (Notfalls hau ich eine billige Sharewarekindersicherung am Arbeitsplatz der Rezeptionistin rein, am besten wärs halt trotzdem, wenn ich das über die acl's machen könnte.)
Squidwatch selbst ist mir insofern sehr unsympathisch, weil ich gerne die Mechanismen die dahinter arbeiten verstehen würde. Deshalb setze ich hiefür auch kein Frontend ein, auch wenns vielleicht die Sache erleichtern würde.)
EDIT: achja, es gibt die Möglichkeit das ganze mit einer Passwortabfrage zu machen, ist aber auch nicht in meinem Sinne, weil hm. Naja - Passwörter können ausgetauscht werden..... |
|
Back to top |
|
|
Beforegod Bodhisattva
Joined: 10 Apr 2002 Posts: 1494 Location: Frankfurt/Main
|
Posted: Wed Feb 19, 2003 10:55 am Post subject: |
|
|
Dann probier mal SquidGuard (www.squidguard.org)..
mit dem Teil kannst Du ganz leicht ACL's festlegen und bestimmte Seiten sperren lassen. |
|
Back to top |
|
|
de4d Apprentice
Joined: 12 Sep 2002 Posts: 181 Location: fr. i. br. (ger)
|
Posted: Wed Feb 19, 2003 11:28 am Post subject: |
|
|
man braucht kein squidguard fuer so simple sachen
einfach
Code: |
acl allowednets src what.ever.ip/mask
acl telefonips src what.ever.ip2
acl telefonips src what.ever.ip3
acl telefpnsites url_regex telefon.com
#evtl auch
acl telefonpaths urlpath_regex telefonstring
http_access allow allowednets
http_access allow telefonips telefonsites #evtl telefonpaths
http_access deny all #all is weiter oben schon als 0.0.0.0/0 deklariert
|
sollte gehn _________________ void main(){fork();main();} |
|
Back to top |
|
|
Gekko l33t
Joined: 29 Oct 2002 Posts: 773
|
Posted: Wed Feb 19, 2003 1:05 pm Post subject: |
|
|
@de4d
YES, das funktioniert so.
Vielen herzlichen Dank an alle hier! |
|
Back to top |
|
|
|