ACL Regeln SQUID funktionieren nicht
Hallo Liste, ich habe eine ACL Regeln erstellt um das Besuchen einiger Websiten zu sperren. /etc/squid/squid.conf acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex "/etc/Sperr.Liste" http_access deny banned_sites http_access allow allowed_clients Squid Deamon neu gestartet! Leider sind die Websiten nach wie vor frei. Hat jemand eine Idee? Viele Grüße Eike Dombrowski -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Eike (privat) schrieb am Dienstag, 27. November 2007 21:49
Hallo Liste,
ich habe eine ACL Regeln erstellt um das Besuchen einiger Websiten zu sperren.
/etc/squid/squid.conf
acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex "/etc/Sperr.Liste" http_access deny banned_sites http_access allow allowed_clients
Squid Deamon neu gestartet! Leider sind die Websiten nach wie vor frei. Hat jemand eine Idee?
Viele Grüße Eike Dombrowski
Anbei als Ergänzung meine squid.conf Vielleicht hat jemand ein Anmerkung dazu. Besten Dank. Gruß, Eike acl our_networks src 192.168.0.0/24 192.168.2.0/24 acl ban url_regex "/etc/squid/banlist.txt" http_access deny ban http_access allow our_networks http_access allow localhost
Am Mittwoch, 28. November 2007 21:28:27 schrieb Eike (privat):
Eike (privat) schrieb am Dienstag, 27. November 2007 21:49
Hallo Liste,
ich habe eine ACL Regeln erstellt um das Besuchen einiger Websiten zu sperren.
/etc/squid/squid.conf
acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex "/etc/Sperr.Liste" http_access deny banned_sites http_access allow allowed_clients
Squid Deamon neu gestartet! Leider sind die Websiten nach wie vor frei. Hat jemand eine Idee?
Viele Grüße Eike Dombrowski
Anbei als Ergänzung meine squid.conf Vielleicht hat jemand ein Anmerkung dazu. Besten Dank. Gruß, Eike
acl our_networks src 192.168.0.0/24 192.168.2.0/24 acl ban url_regex "/etc/squid/banlist.txt" http_access deny ban http_access allow our_networks http_access allow localhost
Hallo, bei mir funktoniert: acl ban url_regex -i "/etc/squid/banlist.txt" Gruß Oskar -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch, 28. November 2007 21:28:27 schrieb Eike (privat):
Eike (privat) schrieb am Dienstag, 27. November 2007 21:49
Hallo Liste,
ich habe eine ACL Regeln erstellt um das Besuchen einiger Websiten zu sperren.
/etc/squid/squid.conf
acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex "/etc/Sperr.Liste" http_access deny banned_sites http_access allow allowed_clients
Squid Deamon neu gestartet! Leider sind die Websiten nach wie vor frei. Hat jemand eine Idee?
Viele Grüße Eike Dombrowski
Anbei als Ergänzung meine squid.conf Vielleicht hat jemand ein Anmerkung dazu. Besten Dank. Gruß, Eike
acl our_networks src 192.168.0.0/24 192.168.2.0/24 acl ban url_regex "/etc/squid/banlist.txt" http_access deny ban http_access allow our_networks http_access allow localhost
Hallo, bei mir funktoniert: acl ban url_regex -i "/etc/squid/banlist.txt"
Gruß Oskar
Hi Oskar, nein, leider funktioniert url_regex -i "/etc/squid/banlist.txt" auch nicht. Ggf. ist an der Banlist etwas falsch!? Die Websites stehen einfach untereinander, erstellt im VI. Bspw.: ebay.de gmx.de nokia.de .... Oder ich habe in der Squid.conf irgendwo eine Anweisung drin, die die andere aufhebt?! Gruß Eike D. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 30. November 2007 22:27:07 schrieb Eike (privat):
Hallo, bei mir funktoniert: acl ban url_regex -i "/etc/squid/banlist.txt"
Gruß Oskar
Hi Oskar,
nein, leider funktioniert url_regex -i "/etc/squid/banlist.txt" auch nicht. Ggf. ist an der Banlist etwas falsch!? Die Websites stehen einfach untereinander, erstellt im VI. Bspw.:
ebay.de gmx.de nokia.de ....
Oder ich habe in der Squid.conf irgendwo eine Anweisung drin, die die andere aufhebt?!
Gruß Eike D.
Hallo Eike, unter welchem user läuft Squid? Gibt es ein Problem mir den Zugriffsrechten? Was sagen die Logfiles beim Starten von Squid? Meine squid.conf sieht (im ACL-Abschnitt) prinzipiell gleich aus. Gruß Oskar -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Freitag, 30. November 2007 22:27:07 schrieb Eike (privat):
Hallo, bei mir funktoniert: acl ban url_regex -i "/etc/squid/banlist.txt"
Gruß Oskar
Hi Oskar,
nein, leider funktioniert url_regex -i "/etc/squid/banlist.txt" auch nicht. Ggf. ist an der Banlist etwas falsch!? Die Websites stehen einfach untereinander, erstellt im VI. Bspw.:
ebay.de gmx.de nokia.de ....
Oder ich habe in der Squid.conf irgendwo eine Anweisung drin, die die andere aufhebt?!
Gruß Eike D.
Hallo Eike, unter welchem user läuft Squid? Gibt es ein Problem mir den Zugriffsrechten? Was sagen die Logfiles beim Starten von Squid?
Meine squid.conf sieht (im ACL-Abschnitt) prinzipiell gleich aus.
Gruß Oskar
Hi ! Hab Rechte der banlist.txt in /etc/squid auf -rw-r--r-- 1 root root 2748 Nov 30 12:36 banlist.txt -rw-r--r-- 1 root root 419 Sep 13 2005 cachemgr.conf lrwxrwxrwx 1 root root 31 Jan 14 2006 errors -> /usr/share/squid/errors/English -rw-r--r-- 1 root root 11651 Sep 13 2005 mime.conf -rw-r--r-- 1 root root 421 Sep 13 2005 msntauth.conf -rw-r--r-- 1 root root 118408 Nov 30 16:38 squid.conf eingestellt. /var/log/squid # cat rcsquid.log 2007/11/19 09:46:10| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2007/11/19 09:46:10| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2007/11/19 09:46:10| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all' 2007/11/19 09:46:10| strtokFile: /etc/squid/anlist.txt not found 2007/11/19 09:46:10| aclParseAclLine: WARNING: empty ACL: acl ban dstdomain "/etc/squid/anlist.txt" 2007/11/19 09:47:22| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2007/11/19 09:47:22| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2007/11/19 09:47:22| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all' ich kann es grad nicht testen.... Gruß, Eike -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Eike (privat) schrieb:
Hi !
Hab Rechte der banlist.txt in /etc/squid auf -rw-r--r-- 1 root root 2748 Nov 30 12:36 banlist.txt -rw-r--r-- 1 root root 419 Sep 13 2005 cachemgr.conf lrwxrwxrwx 1 root root 31 Jan 14 2006 errors -> /usr/share/squid/errors/English -rw-r--r-- 1 root root 11651 Sep 13 2005 mime.conf -rw-r--r-- 1 root root 421 Sep 13 2005 msntauth.conf -rw-r--r-- 1 root root 118408 Nov 30 16:38 squid.conf eingestellt.
/var/log/squid # cat rcsquid.log 2007/11/19 09:46:10| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2007/11/19 09:46:10| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2007/11/19 09:46:10| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
2007/11/19 09:46:10| strtokFile: /etc/squid/anlist.txt not found Dein Squid sucht eine andere (B)anlist.txt!
2007/11/19 09:46:10| aclParseAclLine: WARNING: empty ACL: acl ban dstdomain "/etc/squid/anlist.txt" 2007/11/19 09:47:22| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2007/11/19 09:47:22| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2007/11/19 09:47:22| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
ich kann es grad nicht testen....
Gruß, Eike
Bitte nur an Liste antworten! Gruß Oskar -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
2007/11/19 09:46:10| strtokFile: /etc/squid/anlist.txt not found Dein Squid sucht eine andere (B)anlist.txt!
2007/11/19 09:46:10| aclParseAclLine: WARNING: empty ACL: acl ban dstdomain "/etc/squid/anlist.txt" 2007/11/19 09:47:22| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2007/11/19 09:47:22| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2007/11/19 09:47:22| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
ich kann es grad nicht testen....
Gruß, Eike
Bitte nur an Liste antworten!
Gruß Oskar
in meine squid.conf steht acl ban url_regex "/etc/squid/banlist.txt" womit auch immer das nun zusammenhängt. Hab die banlist.txt in anlist.txt umbenannt und werde es morgen mal test. Gruß, Eike -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
2007/11/19 09:46:10| strtokFile: /etc/squid/anlist.txt not found Dein Squid sucht eine andere (B)anlist.txt!
2007/11/19 09:46:10| aclParseAclLine: WARNING: empty ACL: acl ban dstdomain "/etc/squid/anlist.txt" 2007/11/19 09:47:22| WARNING: '0.0.0.0/0.0.0.0' is a subnetwork of '0.0.0.0/0.0.0.0' 2007/11/19 09:47:22| WARNING: because of this '0.0.0.0/0.0.0.0' is ignored to keep splay tree searching predictable 2007/11/19 09:47:22| WARNING: You should probably remove '0.0.0.0/0.0.0.0' from the ACL named 'all'
ich kann es grad nicht testen....
Gruß, Eike
Bitte nur an Liste antworten!
Gruß Oskar
in meine squid.conf steht
acl ban url_regex "/etc/squid/banlist.txt"
womit auch immer das nun zusammenhängt.
Hab die banlist.txt in anlist.txt umbenannt und werde es morgen mal test.
Gruß, Eike
Leider werden weiterhin alle Seiten gesperrt, es klappt irgendwie nicht. -Squid findet die Banlist.txt: /etc/squid # rcsquid restart Shutting down WWW-proxy squid done Starting WWW-proxy squid done -kein Fehlereintrag in der rcsquid.log. -Die Banlist.txt hat die selben Rechte wie die squid.conf: drwxr-xr-x 2 root root 272 Dec 3 16:43 . drwxr-xr-x 90 root root 9432 Nov 30 17:50 .. -rw-r--r-- 1 root root 2748 Dec 3 16:43 banlist.txt -rw-r--r-- 1 root root 419 Sep 13 2005 cachemgr.conf lrwxrwxrwx 1 root root 31 Jan 14 2006 errors -> /usr/share/squid/errors/English -rw-r--r-- 1 root root 11651 Sep 13 2005 mime.conf -rw-r--r-- 1 root root 421 Sep 13 2005 msntauth.conf -rw-r--r-- 1 root root 118461 Dec 3 16:36 squid.conf -rw-r--r-- 1 root root 118338 Feb 6 2006 squid.conf.20060206 -Squid läuft unter folgendem Benutzer server2:~ # ps -ef | grep squid root 29532 1 0 22:15 ? 00:00:00 /usr/sbin/squid -sYD squid 29534 29532 0 22:15 ? 00:00:00 (squid) -sYD squid 29535 29534 0 22:15 ? 00:00:00 (unlinkd) root 29851 29794 0 22:45 pts/0 00:00:00 grep squid -Die entscheidende Config in der squid.conf sieht so aus: acl our_networks src 192.168.0.0/24 192.168.2.0/24 # acl ban url_regex -i "/etc/squid/banlist.txt" (Alternative, auch schon getestet) acl ban dstdomain "/etc/squid/banlist.txt" http_access deny ban http_access allow our_networks http_access allow localhost # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager Gruß, Eike -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Eike (privat) schrieb:
Hallo Liste,
ich habe eine ACL Regeln erstellt um das Besuchen einiger Websiten zu sperren.
/etc/squid/squid.conf
acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex "/etc/Sperr.Liste" http_access deny banned_sites http_access allow allowed_clients
acl all src 192.168.0.1/24 acl ban dstdomain "/etc/banlist.txt" http_access deny ban http_access allow all -> /etc/banlist.txt ebay.de google.de .... <- sollte gehen, rcsquid restart. Achtung ! First-Match Prinzip sind in deiner Conf vorher schon Regeln die etwas erlauben/verbieten funktioniert dies nur bedingt bzw. gar nicht, wäre wohl hilfreich die gesamte Conf zu posten.
Squid Deamon neu gestartet! Leider sind die Websiten nach wie vor frei. Hat jemand eine Idee?
Viele Grüße Eike Dombrowski
gruss Max
Eike (privat) schrieb:
Hallo Liste,
ich habe eine ACL Regeln erstellt um das Besuchen einiger Websiten zu sperren.
/etc/squid/squid.conf
acl allowed_clients src 192.168.0.1/255.255.255.0 acl banned_sites url_regex "/etc/Sperr.Liste" http_access deny banned_sites http_access allow allowed_clients
acl all src 192.168.0.1/24 acl ban dstdomain "/etc/banlist.txt" http_access deny ban http_access allow all
-> /etc/banlist.txt
ebay.de google.de ....
<-
sollte gehen, rcsquid restart. Achtung ! First-Match Prinzip sind in deiner Conf vorher schon Regeln die etwas erlauben/verbieten funktioniert dies nur bedingt bzw. gar nicht, wäre wohl hilfreich die gesamte Conf zu posten.
Squid Deamon neu gestartet! Leider sind die Websiten nach wie vor frei. Hat jemand eine Idee?
Viele Grüße Eike Dombrowski
gruss Max
Hallo Max, Der Wurm ist drin, geht leider immer noch nicht. Anbei meine banlist und die squid.conf. Gruß Eike D.
participants (5)
-
Eike (privat) -
Eike D.
-
Markus Heinze -
oskar -
Oskar Schüßler