SQUID3 externe IP allowen - Linux en overige clients

zondag 13 juli 2014 18:31

Acties:

0 Henk 'm!

Forum Noob

Topicstarter

Goedendag,

Ik ben nu bezig om met Squid een proxy te bouwen. Alles werkt helemaal naar behoren en proxy werkt ook.
Echter kan nu iedereen connecten. Ik wil graag dat alleen 2 IP adressen mogen connecten met de proxy, de rest moet geblokkeerd worden.

Ik heb rondgezocht op Google, echter kan ik niks vinden mbt. externe IP adressen.

Onderstaand mijn Squid.conf file zoals hij nu is

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow all
http_port 33128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

Stel, ik heb IP 99.88.77.66 en het andere externe adres is 55.44.33.22.
Kan ik dan gewoon http_access allow all op deny all zetten en daar onder dit neerzetten?
http_access allow 99.88.77.66
http_access allow 55.44.33.22

Of werkt dit op een andere manier? Kan dit uberhaubt?

EDIT: Squid3 draait op Ubuntu 14.04 LTS mocht het van toepassing zijn.

Sorry mocht het niet helemaal goed zijn, ik ben nog maar een leerling $_/-\o_$

Alvast bedankt voor de hulp!

zondag 13 juli 2014 18:56

Acties:

0 Henk 'm!

Freezerator

http://www.squid-cache.org/Doc/config/http_access/

Je kan het ook gewoon even testen toch?

zondag 13 juli 2014 19:05

Acties:

0 Henk 'm!

thorgal21

Forum Noob

Topicstarter

Freezerator schreef op zondag 13 juli 2014 @ 18:56:
http://www.squid-cache.org/Doc/config/http_access/

Je kan het ook gewoon even testen toch?

Klopt, testen kan ik zeker

Ik had bovenstaande ook al uitgevoerd, alleen werkt het niet

Ik heb jouw link even bekeken, alleen daar gaat het over interne IP adressen met private IP adressen. Wanneer ik dat dus wijzig naar externe IP adressen werkt het niet.

zondag 13 juli 2014 19:49

Acties:

0 Henk 'm!

Hero of Time

Moderator LNX

There is only one Legend

Tja, rules worden vaak via first match verwerkt, dus een allow na een deny all heeft dus niet echt veel zin. Je moet 't omdraaien. Overigens maakt het niet uit of je rulebase nou voor interne adressen is of niet, het gaat om het principe.

Commandline FTW | Tweakt met mate

maandag 14 juli 2014 09:51

Acties:

0 Henk 'm!

Beuker

Even graven in mijn geheugen en volgens mij was het zo....

Volgens mij kun je dit heel makkelijk oplossen door het volgende toe te voegen:

acl Hosts_Met_Toegang src 99.88.77.66
acl Hosts_Met_Toegang src 55.44.33.22

http_access allow Hosts_Met_Toegang

Verander

http_access allow all

in

http_access deny all

Mijn squid kennis is wat roestig, maar volgens mij moet dit werken en anders heb een richting.

maandag 14 juli 2014 12:39

Acties:

0 Henk 'm!

thorgal21

Forum Noob

Topicstarter

Beuker schreef op maandag 14 juli 2014 @ 09:51:
Even graven in mijn geheugen en volgens mij was het zo....

Volgens mij kun je dit heel makkelijk oplossen door het volgende toe te voegen:

acl Hosts_Met_Toegang src 99.88.77.66
acl Hosts_Met_Toegang src 55.44.33.22

http_access allow Hosts_Met_Toegang

Verander

http_access allow all

in

http_access deny all

Mijn squid kennis is wat roestig, maar volgens mij moet dit werken en anders heb een richting.

Heb 't uitgetest en het werkt helemaal!

Eerst inderdaad acl HMT src "ip"
En dan de ACL allowen en de rest denyen!

Bedankt voor de hulp allen!