Toon posts:

[squid]website wordt geblokkeerd maar niet op de blacklist

Pagina: 1
Acties:
  • 237 views sinds 30-01-2008
  • Reageer

donderdag 13 december 2007 16:54

Acties:
  • borgdaville
  • Registratie: December 2000
  • Laatst online: 30-01 16:44

borgdaville

23

Topicstarter
Hallo, ik heb een squid proxy draaien hier. Met een blacklist dit werkt prima. Alles sites op de blacklist worden geblocked, maar nu wordt er ook een site geblocked die niet op de blacklist staat.

In de squid logging, is alleen te zien wat er wordt doorgegeven en wat er wordt geblokked. Hier wordt ik dus niet wijzer.

Ik heb de blacklist file meerdere malen en in meerdere editors met de zoekfunctie gezocht naar deze geblokte site of gedeeltes van de URL. Ook kom hem nergens tegen.

Het gaat om de website www.flightforum.nl

Iemand enig idee wat er aan de hand kan zijn of waar ik moet kijken om meer duidelijkheid te krijgen over wat er aan de hand is.

Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...

maandag 17 december 2007 12:23

Acties:
  • borgdaville
  • Registratie: December 2000
  • Laatst online: 30-01 16:44

borgdaville

23

Topicstarter
nieuwe week nieuwe kansen?

Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...

maandag 17 december 2007 12:31

Acties:
  • weijl
  • Registratie: Juli 2002
  • Niet online

weijl

ik weet niet precies hoe die blacklist werkt, maar wat ik me kan voorstellen is dat hij een domein naam omzet naar IP en dat dan blokkeert. (een optie iig, maar dat weet ik dus niet) als dat het geval is, dan kan het dus goed zijn dat er een ander domein die op hetzelfde IP staat wel op die blacklist staat waardoor genoemd domein in de TS niet werkt.

heb je al geprobeerd die site te bezoeken terwijl je blacklist uit staat?

maandag 17 december 2007 12:41

Acties:
  • borgdaville
  • Registratie: December 2000
  • Laatst online: 30-01 16:44

borgdaville

23

Topicstarter
weijl schreef op maandag 17 december 2007 @ 12:31:
ik weet niet precies hoe die blacklist werkt, maar wat ik me kan voorstellen is dat hij een domein naam omzet naar IP en dat dan blokkeert. (een optie iig, maar dat weet ik dus niet) als dat het geval is, dan kan het dus goed zijn dat er een ander domein die op hetzelfde IP staat wel op die blacklist staat waardoor genoemd domein in de TS niet werkt.
blacklist is een lijst met urls, ook bevoorbeeld subdomeinen. Je kan een subdomein blokkeren, terwijl je een ander subdomein in hetzelfde hoofddomein wel toegang geeft.
heb je al geprobeerd die site te bezoeken terwijl je blacklist uit staat?
Ik heb een lege blacklist gebruikt en dan wordt de website wel weergegeven.

Familieman, nerd, mooi weer fietser, buitenmens en levensgenieter...

maandag 17 december 2007 20:53

Acties:
  • Paul
  • Registratie: September 2000
  • Laatst online: 19:13

Paul

Ik weet niet hoe groot je blacklist is, maar als die niet al te groot is kun je 1 voor 1 de sites toevoegen en kijken wanneer het niet meer werkt.

Is het wel erg veel kun je de helft toevoegen, en dan steeds de helft van de helft van de helft etc nemen totdat je weet welke het is.

Ik heb wel gemerkt dat je niet (iig in de blacklist van Squid zoals deze in pfSense is geimplementeerd) *.avi toe kunt voegen, want dan werkt iets als bavianen.tld ook niet meer.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

dinsdag 18 december 2007 02:32

Acties:
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 14-01 12:20

Keeper of the Keys

Kun je even je http_access rules en je acl declaraties en de inhoud van de acls posten...?
Wat voor zwartelijst gebruik je, url_regex of dstdomain?
Ik heb wel gemerkt dat je niet (iig in de blacklist van Squid zoals deze in pfSense is geimplementeerd) *.avi toe kunt voegen, want dan werkt iets als bavianen.tld ook niet meer.
als het goed is kan dat wel, probeer eens: .*\.avi$
Uitleg bij bovenstaande:
. - elk mogelijk karakter ('wildcard')
* - zo vaak als je wilt
\. - punt (ge-escaped aangezien punt een 'wildcard' is)
$ - einde van de regel, dwz dat er niets meer kan zijn na de voorafgaande serie tekens.

[ Voor 86% gewijzigd door Keeper of the Keys op 18-12-2007 02:40 ]

dinsdag 18 december 2007 19:09

Acties:
  • Japius
  • Registratie: April 2003
  • Laatst online: 02-01 22:04

Japius

Ik krijg nog regelmatig een berichtje van de firewall, dat een pagina (hier bijvoorbeeld op GOT) via een vreemde poort met een vreemde server contact wil maken.

Is meestal iemands avatar, die thuis gehost wordt. Ik zag dat jij het ook over een forumpagina hebt, misschien wordt er een item gehost op een blacklisted site?

dinsdag 18 december 2007 19:51

Acties:
  • Keeper of the Keys
  • Registratie: Augustus 2002
  • Laatst online: 14-01 12:20

Keeper of the Keys

www.flightforum.nl is de cannonical name voor unixadvanced.vianetworks.nl

Een snel testje op het filtersysteem van mijn school (witte-lijst) waarbij ik www.flightforum.nl op de witte-lijst [dstdomain] had gezet en unixadvanced.vianetworks.nl op de zwarte [url_regex] liet mij de site nog gewoon zien...

Kun je aub. relevante deel [http_access en acl regels] van squid.conf en de inhoud van de acls posten?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq