proxyserver squid: Hulp gevraagd met de ACL's - Linux en overige clients

zondag 4 oktober 2009 19:43

Acties:

Verwijderd

Topicstarter

Ik heb2 netwerken, beiden gebruikt door ouders en kinderen die zich dienen aan te melden (ncsa_auth)

Wireless: 10.0.1.x en wired 10.0.0.x

De ouders krijgen wireless 10.0.1.1 tot 10.0.1.10, de kinderen 10.0.1.11 tot .100
Wired hebben de ouders de range 10.0.0.10 tot .100 en de kinderen 10.0.0.101 tot .200

De kinderen mogen ook maar op bepaalde uren op internet Ma-Vrij van 16 tot 19u, zaterdag heel de dag en zondag tot 20u. Bovendien mogen ze ook niet op websites (url) waarin de woorden sex enzo staan. De ouders hebben geen beperking qua uren en urls ;-)

Nu heb ik al verschillende dingen geprobeerd in de squid.conf en de volgorde acls, maar niets werkt zoals ik het wil... Ik begin stilaan radeloos te worden. Ik hoop dat iemand hier me kan helpen...

code:

http_port 8080

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

acl alloninternet proxy_auth REQUIRED
acl porn url_regex -i "/etc/squid/pornwords.txt"


acl all src 0.0.0.0/0.0.0.0
acl LANPARENTS src 10.0.0.10-10.0.0.100
acl LANKIDS src 10.0.0.101-10.0.0.200
acl WLANPARENTS src 10.0.1.1-10.0.1.10
acl WLANKIDS src 10.0.1.11-10.0.1.100

acl WEEKTIME time MTWHF 16:00-19:00
acl WEEKENDTIMESATURDAY time A 00:00-00:00
acl WEEKENDTIMESUNDAY time S 00:00-20:00

http_access allow alloninternet
http_access allow LANPARENTS
http_access allow WLANPARENTS
http_access allow LANKIDS WEEKTIME
http_access allow WLANKIDS WEEKTIME
http_access allow LANKIDS WEEKENDTIMESATURDAY
http_access allow WLANKIDS WEEKENDTIMESATURDAY
http_access allow LANKIDS WEEKENDTIMESUNDAY
http_access allow WLANKIDS WEEKENDTIMESUNDAY
http_access deny LANKIDS porn
http_access deny WLANKIDS porn
http_access deny all

Bedankt mannen...

zondag 4 oktober 2009 20:13

Acties:

Verwijderd

ik zou:
http_access deny LANKIDS porn
http_access deny WLANKIDS porn

boven alle allows zetten.

zondag 4 oktober 2009 20:13

Acties:

Verwijderd

iig boven all kids items

zondag 4 oktober 2009 20:24

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op zondag 04 oktober 2009 @ 20:13:
ik zou:
http_access deny LANKIDS porn
http_access deny WLANKIDS porn

boven alle allows zetten.

Werkt niet, ik kan nog steeds surfen met de woorden gebruikt in pornwords.txt. Bovendien werkt de tijdsregeling niet

*zucht*

zondag 4 oktober 2009 21:48

Acties:

Verwijderd

http_access allow alloninternet
deze zetten als 1 na laatste regel al geprobeerd?

maandag 5 oktober 2009 14:32

Acties:

sam.vimes

De bovenste http_access-regel

code:

1	http_access allow alloninternet

betekent volgens mij dat iedereen overal toestemming voor krijgt zodra hij/zij geauthenticeerd is, dus na correcte username/password wordt er vervolgens niet meer naar de volgende regels gekeken.
Ik denk dat je moet gebruiken:

code:

1	http_access deny !alloninternet

d.w.z.: iemand met foute credentials krijgt geen toegang en voor de rest moet je naar de volgende regels kijken.
Zie http://www.visolve.com/sq.../access_controls.php#ex4:

Rules are read from top to bottom. The first rule matched will be used. Other rules won't be applied.

[ Voor 16% gewijzigd door sam.vimes op 05-10-2009 14:34 . Reden: url naar tutorial toegevoegd ]

donderdag 8 oktober 2009 08:44

Acties:

pixel

Je hoord ook veel goede dingen over dansguardian.
Ik moet hier verder zelf ook nog induiken, maar heb wel een handige howto gevonden.
Misschien heb je hier wat aan?
klikklik

brabrabrabra...

Pagina: 1

Reageer