• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Whitelist anwenden

Hakam

Newbie
Guten Tag an alle Forumleser.
Seit Jahren haben wir einen Linux Suse 12.2 Rechner als DHCP und DNS-Server im Einsatz. Ca. 20 PC’s versorgt er bisher zuverlässig mit IP-Konfigurationen. Auch Squid ist dort im Einsatz jedoch bisher mit dem Standardskript der squid.conf ohne Besonderheiten.
Nun soll ich das lokale Netzwerk so beeinflussen, dass alle Rechner nur noch auf eine einzige Internetseite zugreifen dürfen.
Ich habe deshalb folgende Änderungen in der squid.conf vorgenommen;

(1) acl localnet dstdomain .fantasie-url.com (zusätzliche Zugriffsliste definiert)
(2) acl ip-bereich src 10.2.0.0 / 16 (Zugriffsliste der erlaubten IP-Adressen)
(3) http_access allow ip-bereich localnet (erlaubter Zugriff, wenn beide acl’s zutreffen)
(4) http_access deny all (ansonsten kein Zugriff)

Dennoch kann jeder aus dem Bereich 10.2.0.0 / 16 beispielsweise auf alle https-Seiten zugreifen.
Ich habe folgende Bedenken.
Im Skript werden Safe_ports (?) deklariert. (80, 443 usw...). Auf sie wird uneingeschränkt Zugriff erlaubt, wenn ich die folgende Zeile richtig verstehe.
Http_access deny !safe_ports (also Zugriff auf Safe-ports erlaubt oder?)
1. Frage:
Wird durch diese Zeile mein Zeile http_access allow ip-bereich localnet wieder ausgehebelt? Und damit wirkungslos?

2. Frage
Ich wollte nachkontrollieren, ob der Squid überhaupt angesprochen und benutzt wird. In welchem Protokoll muss ich da nachsehen, um herauszufinden, ob Squid überhaupt auf Anfragen der Clients reagiert?

PS. Ich bin leider nur Linux-Laie. Bevor ich auf ein neueres System umstelle, möchte ich zuerst in einer “alten” Umgebung dieses Squid Problem lösen. Vielen Dank denjenigen, die mir Lösungswege aufzeigen können.
Wenn ich die gesamte squid.conf senden soll, bitte bescheid geben. Danke
 

Jägerschlürfer

Moderator
Teammitglied
Hakam schrieb:
Ich bin leider nur Linux-Laie. Bevor ich auf ein neueres System umstelle, möchte ich zuerst in einer “alten” Umgebung dieses Squid Problem lösen. Vielen Dank denjenigen, die mir Lösungswege aufzeigen können.
Wenn ich die gesamte squid.conf senden soll, bitte bescheid geben. Danke

Wieso gehst du nicht her und lässt den Rechner so wie er ist und ziehst parallel einen neuen Rechner hoch mit einem aktuellen Linuxsystem, stellst hier alles ein und ersetzt den Rechner dann komplett?
Ist doch sinnvoller, als Probleme auf einem alten System zu beheben nur um dieses dann anschließend abzuschalten.
 
Oben