Re: acl und squid
Hi,
ich hab das bei uns in der Schule per inetd gemacht. Das funktioniert
allerdings nur solange gut, solange du sicher sein kannst dass keiner
seinen eigenen Rechner ans Netzwerk klemmt und nicht irgendwie den inetd
ersetzten kann (unter unix kein problem, da der Port <1024 ist). Ob es
inetd auch für Windows gibt und wie sicher dass dann ist weiss ich
nicht.
Ansonsten kannste die Benutzer sich beim squid anmelden lassen, aber das
hab ich noch nicht versucht..
nomeata
Am So, den 04.04.2004 schrieb Roland M. Kruggel um 16:05:
> Hallo Liste,
>
> ich bin gerade dabei für unsere Kinder, besser gesagt deren PC's,
> Restriktionen für verschieden 'Schweineseiten' in squid zu
> konfigurieren.
>
> mit folgenden Befehlen habe ich die Restriktionen aufgebaut.
>
> acl ld dstdomain "/etc/squid/deny_domain.txt"
> acl lr url_regex "/etc/squid/deny_regexp.txt"
> http_access deny ld
> http_access deny lr
>
> In den .txt Dateien stehen dann die verbotenen Schlüsselwörter bzw.
> die kompletten URL's drin.
>
> Jetzt kommt das Problem.
> Das in der deny_regexp.txt auch die Schlüsselwörter '\.exe und
> \.zip' drin stehen, werden diese natürlich auch abgelehnt. Das ist
> nicht für alle user gut.
>
> Meinen Rechner kann ich mit dem Befehl
>
> acl sigma src 192.168.1.14/255.255.255.255
> http_access allow sigma
>
> von dieser Restriktion ausklammern. (Obwohl ich nicht so recht weis
> was ich mir einer exe machen soll) :) Das funktioniert aber nur
> Rechner bezogen. ACL bezogen auf die IP-Adresse.
>
> Auf dem Rechner meiner Frau (XP Prof) gibt es 4 Useraccounts. Für 3
> Accounts müssen die Restriktionen gelten für einen User nicht. Aber
> der gleiche Rechner, die gleiche IP.
>
> Kann ich die ACL's irgenwie Userbezogen definieren? Gibts sowas?
> Google hilft mir nicht weiter, ich habe zumindestens nix gefunden.
>
> cu
--
Joachim "nomeata" Breitner
nomeata@debian.org | ICQ# 74513189 | GPG-Keyid: 4743206C
JID: joachimbreitner@amessage.de | http://people.debian.org/~nomeata
Reply to: