Re: Firewall und Filter
Am Montag, 10. Januar 2005 11:54 schrieb Frank Hudl:
Hi, keine Ahnung war noch damals in der Berufschule wo ich das gelesen habe
:)
Hast du evtl ne Doku, wie ich das mit squid mache? Die squid.conf ist gut dokumentiert und eigentlich selbsterklärend. Um alles was als "default" gekennzeichnet ist, brauchst Du Dich zunächst nicht zu kümmern, das läuft "out of the box". -----------snip------------- # internal address:port in http_port. This way Squid will only be # visible on the internal address. # #Default: http_port 192.168.x.y:8080 #Dein Router! http_port 192.168.v.z:3128 #Dein Router, je nachdem, ob DMZ usw!
# TAG: https_port # Usage: [ip:]port cert=certificate.pem [key=key.pem] [options...] ---------------snap-------------- gibst Du die gewünschten Port(s) an, wo squid lauschen soll, und bei den ACL´s: -------------snip--------------- # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.x.y/255.255.255.0 acl fritznet src 192.168.178.0/255.255.255.0 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # TAG: http_access # Allowing or Denying access based on defined access lists . . . # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_networks http_access allow localhost http_access allow localnet http_access allow fritznet ---------snap-------------- Damit sollte es schon gehen.
Habe ich dann da auch einen Wortfilter??? bei (webseiten, usw?)
Siehe unter "Squidguard", habe und brauche ich nicht. Man lesen und Tante Gugl befragen! IIRC kann man das ab 9.2 sogar unter Yast konfigurieren, weiß ich aber nicht genau, weil ich das nicht mehr benutze. Viel Erfolg! Peter -- If I had a message, I´d write a letter! (R. Polanski)
participants (1)
-
Peter Baumgartner