externe ACL-Listen in squid.conf ?
Hallo,
vielleicht hab ich nur wieder mal ein Brett vor'm Kopf.
Wie kann man externe ACL-Listen bzw. HTTP-ACCESS-Listen in squid.conf
einbinden. Alle Versuche sind bisher gescheitert. Geht das überhaupt?
BTW, /etc/init.d/squid reload hab ich natürlich immer gemacht ;-)
Danke, auch wenn es evtl. nur heißt: Vergiss es! Dann brauch ich
weingstens nicht weiter strampeln.
--
Mit besten Grüßen / With kind regards
_______________________________________________________________
| Matthias Houdek /// |
|
Hi Matthias On Wed, Oct 10, 2001 at 05:28:16PM +0200, Matthias Houdek wrote:
vielleicht hab ich nur wieder mal ein Brett vor'm Kopf. Wie kann man externe ACL-Listen bzw. HTTP-ACCESS-Listen in squid.conf einbinden. Alle Versuche sind bisher gescheitert. Geht das überhaupt?
ja das geht, aber deine fragestellung ist ein wenig unpräzise 1) für so sachen wie nimda etc. /etc/squid.conf acl POISONEDURL url_regex -i "/etc/squid/URL-Blacklist" http_access deny POISENEDURL /etc/squid/URL-Blacklist readme.exe$ readme.eml$ /admin.dll /winnt/system32/ TimeUpdate.exe beliebig erweiterbar 2) für Zugriffsbeschränkungen bis der Arzt kommt und trotzdem halbwegs übersichtlich Squidguard installieren
BTW, /etc/init.d/squid reload hab ich natürlich immer gemacht ;-)
squid -k reconfigure ist die sicherere Methode. gibts den Footer auch in klein? -- MfG. Falk
Am Mittwoch, 10. Oktober 2001 18:11 schrieb Falk Sauer:
Hi Matthias ... für so sachen wie nimda etc.
/etc/squid.conf acl POISONEDURL url_regex -i "/etc/squid/URL-Blacklist" http_access deny POISENEDURL
Hatte ich so (ähnlich) auch probiert, allerdings die "" vergessen. Frage dazu: gibt es das auch in der Form "time_regex"? Und kann man auch eine komplette Gruppe von http_access - Zeilen so von extern einbinden, z.B. in der Form: http_access allow subnetz1 Zeitblock5
squid -k reconfigure ist die sicherere Methode.
Danke. Neugier: Warum ist das so sicherer?
gibts den Footer auch in klein?
Naja, kleiner. Bin halt "Individualist" ;-) -- Mit besten Grüßen / With kind regards _______________________________________________________________ | Matthias Houdek /// | | matthias@houdek.de /// | | ____________________/// | | *** 16868 Bantikow am See *** Tel.: +49-(0)33979-13932 *** | '~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~'
Hi Matthias On Thu, Oct 11, 2001 at 06:27:57AM +0200, Matthias Houdek wrote:
Am Mittwoch, 10. Oktober 2001 18:11 schrieb Falk Sauer:
Hatte ich so (ähnlich) auch probiert, allerdings die "" vergessen. Frage dazu: gibt es das auch in der Form "time_regex"?
afaik niet weil time kann ja eh schon 5:00-6:00 incl Tagesangaben, was willst du da noch reg'xen?
Und kann man auch eine komplette Gruppe von http_access - Zeilen so von extern einbinden, z.B. in der Form: http_access allow subnetz1 Zeitblock5
nicht das ich wüsste, wie schon gesagt das macht man über das API wo sich auch der squidguard drüber unterhält, wenn du da was eigenes haben willst kannst Du dir da programmieren was immer du möchtest.
squid -k reconfigure ist die sicherere Methode.
Danke. Neugier: Warum ist das so sicherer?
weil da so ziemlich alles initialisiert wird. -- MfG. Falk
participants (2)
-
Falk Sauer
-
Matthias Houdek