Squid Rules

quaylar · 12.04.2002, 15:28

>Muss da die Reihenfolge beachtet werden?

Jup - weil squid die rules von oben nach unten durchgeht, trifft eine rule zu so werden alle folgenden nicht weiter bearbeitet.

In deinem Fall wird wahrscheinlich die "erlaubt" rule so aussehen dass sie nicht sehr restriktiv ist und daher meist "matcht".
Daher werden die "verboten" rules danach nicht weiter behandelt.

Ich würde das anders aufziehen :

Zuerst alle http_access allow rules und ganz am Schluß eine "http_access deny all" rule -> zuerst werden alle allow rules abgearbeitet - trifft eine zu wird der connect durchgelassen, trifft keine der allow rules zu wird der connect abgelehnt.

Ich empfehle dir zu diesem Thema :

http://squid-docs.sourceforge.net/latest/html/c1494.htm

lies dir das ganze Kapitel und du weisst Bescheid...

--qu

12.04.2002, 15:28	#2
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	>Muss da die Reihenfolge beachtet werden? Jup - weil squid die rules von oben nach unten durchgeht, trifft eine rule zu so werden alle folgenden nicht weiter bearbeitet. In deinem Fall wird wahrscheinlich die "erlaubt" rule so aussehen dass sie nicht sehr restriktiv ist und daher meist "matcht". Daher werden die "verboten" rules danach nicht weiter behandelt. Ich würde das anders aufziehen : Zuerst alle http_access allow rules und ganz am Schluß eine "http_access deny all" rule -> zuerst werden alle allow rules abgearbeitet - trifft eine zu wird der connect durchgelassen, trifft keine der allow rules zu wird der connect abgelehnt. Ich empfehle dir zu diesem Thema : http://squid-docs.sourceforge.net/latest/html/c1494.htm lies dir das ganze Kapitel und du weisst Bescheid... --qu ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)