Squidguard-Problem mit IP-Adressen
Hallo Liste, meine Squidguard-Installation scheint zu funktionieren, denn alle Anfragen von allen Rechnern im lokalen Netz landen bei der default-acl. Das Problem: Auch die Rechner mit den IP-Adressen aus der src-Sektion grownups landen landen beim default-redirect. Wer hat eine Erklärung? Danke, Ferdi meine squidGuard.conf: logdir /var/squidGuard/logs dbhome /var/squidGuard/db src grownups { ip 192.168.0.1-192.168.0.9 } src kids { ip 192.168.0.10-192.168.0.19 } dest blacklist { domainlist blacklist/domains urllist blacklist/urls } acl { grownups { pass all } kids { pass !blacklist all } default { pass none redirect http://192.168.0.5/manual/index.html.html } }
Hallo Fredi
meine Squidguard-Installation scheint zu funktionieren, denn alle Anfragen von allen Rechnern im lokalen Netz landen bei der "default"-acl.
Das Problem: Auch die Rechner mit den IP-Adressen aus der src-Sektion "grownups" landen landen beim default-redirect. Wer hat eine Erklärung?
default {
pass none
redirect http://192.168.0.5/manual/index.html.html
}
} Das ist relativ schnell erklärt, wenn Du keine andere regel als die default regel hast, dann kann auch nur die default Regel benutzt werden.
Um Dein Problem zu lösen, muß du eine/oder mehrer zusätzliche Regel(n) erstellen, die Du dann den entsprechenden gruppen zuweist. Gruß Ufuk
Hallo Ufuk,
Das ist relativ schnell erklärt, wenn Du keine andere regel als die default regel hast, dann kann auch nur die default Regel benutzt werden.
Um Dein Problem zu lösen, muß du eine/oder mehrer zusätzliche Regel(n) erstellen, die Du dann den entsprechenden gruppen zuweist.
Deine Erklärung wäre logisch, hätte ich nicht doch zusätzlich den beiden Gruppen "grownups" und "kids" entsprechende Regeln in der Sektion "acl" zugewiesen. Hier noch mal meine squidGuard.conf ---------------------------- logdir /var/squidGuard/logs dbhome /var/squidGuard/db src grownups { ip 192.168.0.1-192.168.0.9 } src kids { ip 192.168.0.10-192.168.0.19 } dest blacklist { domainlist blacklist/domains urllist blacklist/urls } acl { grownups { pass all } kids { pass !blacklist all } default { pass none redirect http://192.168.0.5/manual/index.html.html } } -------------------- Grüße Ferdi -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Fredi
Deine Erklärung wäre logisch, hätte ich nicht doch zusätzlich den beiden Gruppen "grownups" und "kids" entsprechende Regeln in der Sektion "acl" zugewiesen.
Recht hast Du, hab ich glatt überlesen. Ich Deine Squidguard config mit meiner verglichen und den einzigen Unterschied den ich erkennen kann ist, das ich zuweisung der acl pass regeln nicht auf all gesetzt hab, sondern explecit die Regl erlaub bzw nicht erlaubt habe habe. Also versuch mal follgendes: acl { grownups { pass blacklist } kids { pass !blacklist } default { pass !blacklist redirect http://192.168.0.5/manual/index.html.html } } Also ohne bei der grownups die blacklist ohne "!" angeben. Wie gesagt, so hab ich die Regeln meinen gruppen zugewiesen und alles läuft bestens. Ich benutze in keiner der Regeln pass all, ich vermute das sich das dann gegenseitig aufhebt. Aber mit der obigen Regel sollte es laufen, wobei du bei der obigen Regel eigentlich keine kids gruppe benötigst. Meld Dich mal ob es geklappt hat Gruß Ufuk
Hallo Ufuk,
Aber mit der obigen Regel sollte es laufen, wobei du bei der obigen Regel eigentlich keine kids gruppe benötigst.
Meld Dich mal ob es geklappt hat
Hat leider nicht funktioniert. Ursache des Problems scheint IMHO die fehlende Identifizierung der Verbindung suchenden IPs zu sein. Sind möglicherweise Einstellungen in der squid.conf (außer natürlich der "redirect"-Direktive) vorzunehmen, um dies gelingen zu lassen? Vielleicht weißt Du da einen Rat Viele Grüße Ferdi
Hi Fredi
Hat leider nicht funktioniert. Ursache des Problems scheint IMHO die fehlende Identifizierung der Verbindung suchenden IPs zu sein. Sind möglicherweise Einstellungen in der squid.conf (außer natürlich der "redirect"-Direktive) vorzunehmen, um dies gelingen zu lassen? Vielleicht weißt Du da einen Rat
Sag mal ne ganz blöde frage, hast du denn nach ändern der Regeln auch SQUID neu gestartet, mußt Du nämlich sonnst werden die geänderten regeln nicht berücksichtigt. gib mal ne kurze info, wenn es das nicht sein sollte, sende mir doch mal bitte deine squid und squidgard conf datein. ufuk
Hallo Ufuk,
So ich hab deine squidguard nochmal mit meiner verglichen und siehe da, es >gab noch einen unterschied, den hab ich schon in Deine Squidguard.conf >eingefügt.
Teste das bitte nochmal, jetzt sollte es aber laufen. Gib bitte bescheid obs denn jetzt endlich läuft
leider lande ich auch nach dieser Veränderung immer wieder bei der "defalt"-acl. Wenn ich diese auf "pass all" setze, komme ich raus, ansonsten zieht immer der default-Redirect. Wo könnte ich sonst noch ansetzen ? Danke Ferdi
participants (2)
-
Ferdi Giese
-
Ufuk Altinkaynak