5103 - Squid Übung
Version vom 24. Oktober 2024, 12:34 Uhr von Robin.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „<pre> http_port 3128 acl lan src 172.16.108.0/24 acl dmz src 10.0.108.0/24 # Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ http_access allow lan…“)
http_port 3128 acl lan src 172.16.108.0/24 acl dmz src 10.0.108.0/24 # Zugriffskontrolle: Erlaubt Zugriffe für das LAN und DMZ http_access allow lan http_access allow dmz # Webseite einschränken (z.B. Facebook blockieren) acl facebook url_regex -i facebook http_access deny facebook # Blacklist erstellen und anwenden # Erstellen der ACL für blockierte Seiten (z.B. facebook.com, pr0gramm.com) acl bad-sites url_regex -i "/etc/squid/bad-sites.list" # Blockiere den Zugriff auf Seiten in der Blacklist http_access deny bad-sites # Standardregel: Erlaube keinen anderen Zugriff (alle anderen Verbindungen blockieren) # Logs konfigurieren cache_log /var/log/squid/cache.log access_log /var/log/squid/access.log squid # DNS-Auflösung für Webzugriffe dns_v4_first on # Maximale Größe des Caches cache_mem 256 MB maximum_object_size_in_memory 512 KB