Habe ein Problem,
Mein Proxy ist mit Squid aufgestzt und läuft einwandfrei, in paar seiten kann ich jedoch nicht sperren.
Bil.de/t-Online/yahoo
Die Seten sind vom inhalt nicht ganz jugendfrei.
Die Schlagwörter und Domainen werden einfach nicht gefilter.
Habe zwei Listen angelegt wodurch ich sage welche Seiten erlaubt und welche nicht.
Habe die erlaubte Liste schon kurzeitig entfernt um sicher zu gehen das ich evtl. doppelte einträge umgehe. ´Woher holt er sich die Seiten?

Ich dreh hier noch ab.

Gibt es eine Möglichkeit diese über den Proxy zu Blocken.

SUSE 7.3

Gruss Rainer

hy,

die domainen haben doch feste ip-adressen. kanns du die nicht verbieten? hast du vielleicht eine config? ich habe noch keinen squid proxy aufgesetzt. ich kenne es nur so, dass man solche seiten bei den ACLs (access control lists) angibt oder mit einem iptable skript solche seiten in der input chain auf drop setzt. poste doch mal deine config.

Hier ein kleiner Auszug.

acl all src 0.0.0.0/0.0.0.0
acl lager src 192.168.B.140/255.255.255.255
acl Netz1 src 192.168.A.0/255.255.255.0
acl NETZ2 src 192.168.B.0/255.255.255.0
acl HOME1 src 192.168.C.129/255.255.255.255
acl HOME2 src 192.168.C.143/255.255.255.255
acl MOBIL1 src 192.168.C.66/255.255.255.255
acl MOBIL2 src 192.168.C.111/255.255.255.255
acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl free url_regex -i "/etc/squid/domains.exclude"
acl stop url_regex -i "/etc/squid/domains.regexp"
acl versand url_regex -i "/etc/squid/versand.lst"
acl Safe-avi url_regex -i \.avi$
acl Safe-mp3 url_regex -i \.mp3$
acl Safe-eml url_regex -i \.eml$
acl Safe-nws url_regex -i \.nws$
acl Safe-vbx url_regex -i \.vb?$
acl Safe-mpg url_regex -i \.mpg$
acl Safe-wml url_regex -i \.wml$
acl Safe-exe url_regex -i \.rm$
#acl Safe-zip url_regex -i \.zip$
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow free netz1
http_access deny stop netz1
http_access allow free netz2
http_access deny stop netz2
http_access allow free HOME1
http_access deny stop HOME1
http_access allow free HOME2
http_access deny stop HOME2
http_access allow free MOBIL1
http_access deny stop MOBIL1
http_access allow free MOBIL2
http_access deny stop MOBIL2
http_access allow lager versand
http_access deny lager
http_access deny Safe-avi
http_access deny Safe-mp3
http_access deny Safe-eml
http_access deny Safe-nws
http_access deny Safe-vbx
http_access deny Safe-mpg
http_access deny Safe-wml
http_access allow ghd10
http_access allow ghd9
http_access allow HOME-BALSMEIER
http_access allow HOME-TAUSCH
http_access allow MOBIL-TAUSCH
http_access allow MOBIL-MONTEUR
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

Hallo Ryanika
Den Eintrag mit dem IP-Adressen läuft leider nicht überall.
T-Online zum Beispiel.
Beim Eintrag der IP-Adresse komme ich immer noch auf die entsprechenden Seiten.
yahoo habe ich z.B. über IP und name gesperrt. wird nicht mehr geladen.
Ich weiss nicht woher er sich den weg sucht in der ACCCES.LOG
werden die seiten ganz normal angezeigt ohne Fehlermeldung.
hier ein Beispiel:

Hier ein Log-Auszug.
TCP_DENIED/403 995 GET http://www.yahoo.de/ - NONE/- -

TCP_MISS/200 7626 GET http://www.bild.t-online.de/BTO/erot...d=renderKomple

Alleine das Word Porno müsste schon reichen um dieses zu verhindern.

Das komische ist das ich dieses nur bei ganz bestimmten Domainen habe 98% block er ab, aber die meistbesuchten lässte er durch z.B. bild.de -erotik
Hier die gesperrten Domains:
.yahoo.de
de.yahoo.com
# yahoo ip-adresse
217.12.6.7

.bild.t-online.de/BTO/
62.27.57.2/dat/bgf
.bild.t-online.de/BTO/erotik
80.146.204.15 #bild.t-online.de
http://ads.banner.t-online.de/werbung/
217.6.165.230 # ads.banner.t-online.de/werbung/

Habe mir die Routenverfolgung von .bild.t-online.de/BTO/erotik über tracert und http://www.webhits.de/visualroute/
angeschaut gleiche ip-Adresse.????

Vielleicht fällt ja noch jemand etwas dazu ein.

Gruss
Rainer

.bild.t-online.de/BTO/
62.27.57.2/dat/bgf
.bild.t-online.de/BTO/erotik
80.146.204.15
http://ads.banner.t-online.de/werbung/

Vielleicht fällt ja noch jemand etwas dazu ein.
Wäre nicht schlecht

Gruss
Rainer

also beim anpingen von yahoo.com und yahoo.de sind folgende ip-adressen rausgekommen:
216.109.118.79 und 217.12.3.11

scheint dann also, als hätten sie dynamische adressen. was mir noch auffällt, der bereich 192.168.0.0 ist doch ein klasse C netz. stimmt da wirklich die 255.255.255.255? müsste doch 255.255.255.0 sein, oder liege ich da falsch?

dann muss eine Datei erstellt werden: touch /etc/squid/domains.deny
in dieser Datei werden die Zeichenfolgen eingegeben die verboten werden sollen

#test 08/2001
gay
farmsex

Alle Seiten welche diese Wörter in der Adresszeile enthalten werden geblockt!!!
(mehr dazu in squid.conf selbst)
In der squid.conf müssen nun folgende Einträge eingefügt werden:

acl domains.deny urlpath_regex –i “/etc/squid/domains.deny“
acl domains dstdom_regex -i "/etc/squid/domains.deny"
http_access deny domains.deny
http_access deny domains

squid –k reconfigure

diese
http_access deny domains.deny
http_access deny domains
usw
funktionieren wie firewallregeln
-> wenn du zb http_access allow all davor stehen hast, haben
http_access deny domains.deny
http_access deny domains

keine wirkung

Die Regellung habe ich verstanden.
ich glaube ich habe mein Problem verstanden

folgender eintrag hatte ich ja schon
acl stop url_regex -i "/etc/squid/domains.regexp"
und dieser fehlte mir noch.
acl domains dstdom_regex -i "/etc/squid/domains.regexp"
http_access deny domains

Er block mir einfach diese Seiten von T-online nicht.
Ich kann t-online selbst auch nicht sperren.

Folgendee Log kommt dabei heraus.
1076507717.909 169 192.168.B.149 TCP_MISS/302 480 GET http://www.t-online.de/error404Article.html - DIRECT/212.185.47.87 text/html
1076507718.082 172 192.168.B.149 TCP_MISS/302 480 GET http://www.t-online.de/error404Article.html - DIRECT/212.185.47.87 text/html
er müsste mir eigentlich folgendes anzeigen
1 192.168.B.149 TCP_DENIED/403

über Bild.de
1076505786.240 272 192.168.B.149 TCP_MISS/304 309 GET http://www.bild.t-online.de/BTO/erot...erBodySky.html - DIRECT/80.146.20
1076505786.268 299 192.168.B.149 TCP_MISS/304 309 GET http://www.bild.t-online.de/BTO/erot...ObenMitte.html - DIRECT/80.

hier ein auszug den ich hinzugefügt habe.

ads.banner
.bild.t-online.de/BTO/
62.27.57.2/dat/bgf
html.bild.t-online.de/BTO/erotik
www.bilder.bild.t-online.de/BTO/erotik
80.146.204.15 #bild.t-online.de
//ads.banner.t-online.de/werbung/
217.6.165.230 # ads.banner.t-online.de/werbung/
t-online.de

Das muss doch irgenwie gehen.

Zu der 255 kann ich nur sagen wenn die 0 eingetragen ich läuft es nicht. habe dieses noch nicht weiter verfolgt. (evtl. Nächste Aufgabe)
Ich muss dabei sagen das ich mich bei den Netz C über eine Telefonanlage einwähle.
Gruss rainer

hm, ich schaue mal, ob ich was finden kann. im moment fällt mir leider auch nix mehr ein.