Rainer Hopf wrote:
>
> ich habe bei uns Squid als Proxy-Server im Einsatz, was auch problemlos
> läuft.
> Jetzt möchte ich aber bestimmte IP-Adressen von der Benutzung des Proxy's
> ausschliessen.
> D.h. bestimmte Clients im Netz dürfen nicht ins Internet.
> Ich komme aber mit der Konfiguration der squid.conf nicht ganz zurecht.
> Hat jemand so etwas schon mal eingerichtet, und kann mir weiterhelfen.
Kein Problem:
In der squid.conf vergibt man dafür ACL´s. Im Abschnitt ACCESSCONTROLS
findest Du Enträge folgender Art:
#acl manager proto cache_object
#acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
#acl myexample dst_as 1241
#acl SSL_ports port 443 563
#acl Safe_ports port 80 21 70 1025-65535
#acl CONNECT method CONNECT
#acl password proxy_auth 300
Der Eintrag "acl all ..." muß auskommentiert sein. Für jeden HOST, der
raus dürfen soll definierst Du einen Eintrag der Form:
acl host1 src die.ip.des.hosts/255.255.255.255
Etwas weiter unten wird der HTTP_ACCESS definiert. Hier trägst Du für
jeden Host (Der Name ist der aus der obigen ACL-Definition) ein:
http_access allow host1
Das nun für jeden Host und als letzte Rule:
http_access deny all
Das Gleiche kannst Du dann für ICP noch freischalten:
icp_access allow host1
...
icp_access deny all
So, nun noch am Prompt:
squid -k reconfigure
und schon ist der Zugang geblockt!
MFG
Dirk Traenapp
--
N N W W OO Dirk Traenapp,
NN N W W O O NWO, Zum Oelhafen 207, 26384 Wilhelmshaven, Germany
N NN W W W O O E-Mail: d.traenapp@nwowhv.de
N N W W OO Phone: +49(0)4421 62-364 Fax:+49(0)4421 62-381