Hallo zusammen,
ich bin ein Einsteiger in Sachen Squid-Proxy-Adminstration etc und jetzt hab ich folgende Frage. Ich hab in meinem Lan vor Langem einen Linuxrechner mit einem Squidproxy hochgezogen Squid /2.4 Stable 7 und möchte den jetzt noch genauer einstellen.
bisher dürfen alle Clients in meinem Lan fast uneingeschränkt aufs Internet zu greifen. Jetzt möchte ich ihn so konfigurieren dass die Adminclients in meinem Lan alles dürfen und die anderen Clients durch eine "blacklist" eingeschränkt sind. Jetzt hängen aber bei mir die Adminclients im selben Netz wie die "Normclients"...
wie kann ich dies durch ACL's defnieren?
Auszüge meiner bisherigen squid.conf
acl norm_hosts src xxx.x.x.0/255.255.255.0
acl SSL_ports 443 563
acl Safe_ports port 80
etc......
#Pornoseiten filtern
acl notporn_dst dstdomain "/etc/squid/acl_files/domains.allow"
acl notporn url_regex "/etc/squid/acl_files/domains.exclude"
acl porno srcdomain "/etc/squid/acl_files/domains.deny"
#own rules
http_access deny porno
http_access allow localhost
http_access allow norm_hosts
#for all others
http_access deny all
wie kann ich jetzt speziell für bestimmte IP-Adressen (Adminclients) uneingeschränkten Zugriff definieren und für die anderen soll die domain.deny greifen?
danke für eure Unterstützung
Gruß
dmsman
ich bin ein Einsteiger in Sachen Squid-Proxy-Adminstration etc und jetzt hab ich folgende Frage. Ich hab in meinem Lan vor Langem einen Linuxrechner mit einem Squidproxy hochgezogen Squid /2.4 Stable 7 und möchte den jetzt noch genauer einstellen.
bisher dürfen alle Clients in meinem Lan fast uneingeschränkt aufs Internet zu greifen. Jetzt möchte ich ihn so konfigurieren dass die Adminclients in meinem Lan alles dürfen und die anderen Clients durch eine "blacklist" eingeschränkt sind. Jetzt hängen aber bei mir die Adminclients im selben Netz wie die "Normclients"...
wie kann ich dies durch ACL's defnieren?
Auszüge meiner bisherigen squid.conf
acl norm_hosts src xxx.x.x.0/255.255.255.0
acl SSL_ports 443 563
acl Safe_ports port 80
etc......
#Pornoseiten filtern
acl notporn_dst dstdomain "/etc/squid/acl_files/domains.allow"
acl notporn url_regex "/etc/squid/acl_files/domains.exclude"
acl porno srcdomain "/etc/squid/acl_files/domains.deny"
#own rules
http_access deny porno
http_access allow localhost
http_access allow norm_hosts
#for all others
http_access deny all
wie kann ich jetzt speziell für bestimmte IP-Adressen (Adminclients) uneingeschränkten Zugriff definieren und für die anderen soll die domain.deny greifen?
danke für eure Unterstützung
Gruß
dmsman