5103 - Squid Übung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „<pre> http_port 3128 acl lan src 172.16.108.0/24 acl dmz src 10.0.108.0/24 # Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ http_access allow lan…“) |
|||
| Zeile 2: | Zeile 2: | ||
http_port 3128 | http_port 3128 | ||
| − | acl lan src 172.16. | + | acl lan src 172.16.1xx.0/24 |
| − | acl dmz src 10.0. | + | acl dmz src 10.0.1xx.0/24 |
# Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ | # Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ | ||
Version vom 24. Oktober 2024, 12:34 Uhr
http_port 3128 acl lan src 172.16.1xx.0/24 acl dmz src 10.0.1xx.0/24 # Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ http_access allow lan http_access allow dmz # Webseite einschränken (z.B. Facebook blockieren) acl facebook url_regex -i facebook http_access deny facebook # Blacklist erstellen und anwenden # Erstellen der ACL für blockierte Seiten (z.B. facebook.com, pr0gramm.com) acl bad-sites url_regex -i "/etc/squid/bad-sites.list" # Blockiere den Zugriff auf Seiten in der Blacklist http_access deny bad-sites # Standardregel: Erlaube keinen anderen Zugriff (alle anderen Verbindungen blockieren) # Logs konfigurieren cache_log /var/log/squid/cache.log access_log /var/log/squid/access.log squid # DNS-Auflösung für Webzugriffe dns_v4_first on # Maximale Größe des Caches cache_mem 256 MB maximum_object_size_in_memory 512 KB