| View previous topic :: View next topic |
| Author |
Message |
Gekko
l33t
Joined: 29 Oct 2002
Posts: 773
|
 Posted: Mon Feb 17, 2003 2:12 pm Post subject: Squid - Zugriffsrechte |
 |
|
Hi Jungs&Mädls!
Ich verwende Squid als Proxy und möchte folgendes machen:
1) Vollzugriff für bestimmte IP's
2) anderen IP's nur bestimmte Webseiten ermöglichen
Zu Punkt 1: hab ich über die acl's gemacht, funktioniert auch wunderbar.
Zu Punkt 2: Ich möchte meiner Rezeptionistin eine Telefonbuchseite aufsperren, hab aber keine Idee wie das gehn soll. Sie soll aber keinen Zugriff auf irgendwelche anderen Seiten haben, nur auf diese jene...
Ich hab schon diverse Seiten durchstöbert, finde aber immer nur Hinweise wie ich bestimmte Seiten sperre. Ich möchte aber für bestimmte IP's nur bestimmte Seiten erlauben.
Dankeschön im Voraus, Gekko |
|
| Back to top |
|
 |
slartibartfasz
Veteran
Joined: 29 Oct 2002
Posts: 1462
Location: Vienna, Austria
|
| Posted: Mon Feb 17, 2003 4:17 pm Post subject: |
|
|
es gibt ein ebuild names squidwatch (? kann mich nicht mehr genau erinnern) - is eigentlich ein adblocker, aber man kann damit ziemlich genau einstellen wer wann worauf zugreifen darf...
_________________
To an engineer the glass is neither half full, nor half empty - it is just twice as big as it needs to be. |
|
| Back to top |
|
|
Larde
Guru
Joined: 07 Jun 2002
Posts: 313
Location: Duesseldorf, Germany
|
| Posted: Mon Feb 17, 2003 5:11 pm Post subject: |
|
|
Ich kann's leider gerade nicht ausprobieren, aber es sollte wohl ungefähr so aussehen: | Code: | acl arme_rezeptionistin src IPADRESSE
acl Open_Site dst IPADRESSE
acl World dst 0.0.0.0/0.0.0.0
acl allow Open_Site arme_rezeptionistin
acl deny World arme_rezeptionistin
|
Aber um ehrlich zu sein, ich das lange nicht mehr gemacht.
Gruß,
Larde.
P.S. http://www.squid-cache.org/Doc/FAQ/FAQ-10.html#ss10.11 hattest Du gesehen?
_________________
Someday this will be my home... http://moonage.net/
I'll make you a deal
I'll say I came from Earth and my tongue is taped
|
|
| Back to top |
|
|
Gekko
l33t
Joined: 29 Oct 2002
Posts: 773
|
| Posted: Wed Feb 19, 2003 10:51 am Post subject: |
|
|
Hi again!
Das funktioniert leider nicht.
Ich hab mir das die FAQ jetzt nochmals gründlich durchgelesen. Es macht mir den Anschein, dass man mittels der Regeln die unter dem Punkt auf den Du mich aufmerksam gemacht hast sich auf das gesamte Netz bezieht.
Leider kann ich da nicht angeben dass diese Regel z.b. nur für diese eine IP-Adresse in meinem Netz gelten soll.
Momentan bin ich folglich noch nicht wirklich weitergekommen. Falls wer eine Idee hat - bitte posten. Alle Anhaltspunkte könnten zu einer Lösung führen. (Notfalls hau ich eine billige Sharewarekindersicherung am Arbeitsplatz der Rezeptionistin rein, am besten wärs halt trotzdem, wenn ich das über die acl's machen könnte.)
Squidwatch selbst ist mir insofern sehr unsympathisch, weil ich gerne die Mechanismen die dahinter arbeiten verstehen würde. Deshalb setze ich hiefür auch kein Frontend ein, auch wenns vielleicht die Sache erleichtern würde.)
EDIT: achja, es gibt die Möglichkeit das ganze mit einer Passwortabfrage zu machen, ist aber auch nicht in meinem Sinne, weil hm. Naja - Passwörter können ausgetauscht werden..... |
|
| Back to top |
|
|
Beforegod
Bodhisattva
Joined: 10 Apr 2002
Posts: 1494
Location: Frankfurt/Main
|
| Posted: Wed Feb 19, 2003 10:55 am Post subject: |
|
|
Dann probier mal SquidGuard (www.squidguard.org)..
mit dem Teil kannst Du ganz leicht ACL's festlegen und bestimmte Seiten sperren lassen. |
|
| Back to top |
|
|
de4d
Apprentice
Joined: 12 Sep 2002
Posts: 181
Location: fr. i. br. (ger)
|
| Posted: Wed Feb 19, 2003 11:28 am Post subject: |
|
|
man braucht kein squidguard fuer so simple sachen
einfach
| Code: |
acl allowednets src what.ever.ip/mask
acl telefonips src what.ever.ip2
acl telefonips src what.ever.ip3
acl telefpnsites url_regex telefon.com
#evtl auch
acl telefonpaths urlpath_regex telefonstring
http_access allow allowednets
http_access allow telefonips telefonsites #evtl telefonpaths
http_access deny all #all is weiter oben schon als 0.0.0.0/0 deklariert
|
sollte gehn
_________________
void main(){fork();main();} |
|
| Back to top |
|
|
Gekko
l33t
Joined: 29 Oct 2002
Posts: 773
|
| Posted: Wed Feb 19, 2003 1:05 pm Post subject: |
|
|
@de4d
YES, das funktioniert so.
Vielen herzlichen Dank an alle hier! |
|
| Back to top |
|
|
|
Deutsches Forum (German)
