Squid-Config (war: Re: Webmin-Modul für WPM)
Toens Bueker
toens.bueker at gmx.net
Mon Jun 16 11:57:27 CEST 2003
Lars Rupp <l.rupp at web.de> meinte:
[Blocken per Firewall liefert angeblich keine
"informative" Fehlermeldung]
[Blocken per Squid-ACL erfordert "squid -k reconfigure"
nach jeder Änderung]
> Stimmt. Deshalb finde ich diese Methode nicht so
> optimal. Besonders dann nicht, wenn - wie in Schulen
> häufig anzutreffen - der Nutzer sich im Browser anmelden muß.
Verstehe ich nicht. Wo muss sich ein Nutzer "im Browser"
anmelden?
> Also müßte ein Skript regelmäßig die vergebenen
> DHCP-Adressen durchforsten und ggfs. neue Rechner in einer
> Datei anfügen, damit Sie in Squid gesperrt/ freigegeben
> werden könnten.
Verstehe ich nicht. Jede Klasse ein Subnetz und jedes
Subnetz eine ACL - wo ist das Problem?
> * IPChains (damit ähnlich WPM und Proxy-Unabhängig -
> vielleicht mit besser defniniertem Rückgabewert)
> * Squid-ACL (da sollte aber wirklich nur die
> entsprechende ACL bearbeitet werden können!)
> * Squidguard (dürfte bei der derzeitigen Meinung
> demnächst wohl sowieso zur "Pflicht" werden)
Ich hatte eigentlich gedacht, dass dieses Problem
irgendwie schonmal grundsätzlich gelöst worden sei (z. B.
hier:
http://www.clug.de/vortraege/clug_andre/html/index.html
oder hier:
http://www.clug.de/vortraege/clug_andre/html/img18.html)
M. E. ist es Wumpe ob Squids ACLs verändert werden oder
User mit einer neuen Firewall-Regel auf eine "Sperrseite"
umgeleitet werden.
Ich finde dansguardian übrigens besser als squidguard.
Tschö
Töns
--
There is no safe distance.
More information about the SAN
mailing list