Squid Rules

NickC · 12.04.2002, 15:04

Hallo Squid Profis!

Müssen eigentlich die Rules für Squid in der squid.conf
in einer bestimmten Reihenfolge stehen?

ich habe folgendes...

z.B
.
.
.
http_access deny verboten
http_access deny verboten2
http_access allow erlaubt
.
.
ach übringens, ich habe 3 Files angelegt, in den die Begriffe und Url stehen, die gesperrt, bzw. erlaubt sind.

Ist der Eintrag der Rules wie oben, funkt alles.
Wenn ich aber zum Beispiel "http_access allow erlaubt" vor deny verboten" schreibe, ignoriert mir Squid "verboten".

Muss da die Reihenfolge beachtet werden?
Ich hab schon ne Menge an Rules und da jetzt immer zu achten
was vor wem und umgekehrt stehen darf... na da werd ich ja schwindlich!

Gruß
NickC

quaylar · 12.04.2002, 15:28

>Muss da die Reihenfolge beachtet werden?

Jup - weil squid die rules von oben nach unten durchgeht, trifft eine rule zu so werden alle folgenden nicht weiter bearbeitet.

In deinem Fall wird wahrscheinlich die "erlaubt" rule so aussehen dass sie nicht sehr restriktiv ist und daher meist "matcht".
Daher werden die "verboten" rules danach nicht weiter behandelt.

Ich würde das anders aufziehen :

Zuerst alle http_access allow rules und ganz am Schluß eine "http_access deny all" rule -> zuerst werden alle allow rules abgearbeitet - trifft eine zu wird der connect durchgelassen, trifft keine der allow rules zu wird der connect abgelehnt.

Ich empfehle dir zu diesem Thema :

http://squid-docs.sourceforge.net/latest/html/c1494.htm

lies dir das ganze Kapitel und du weisst Bescheid...

--qu

12.04.2002, 15:04	#1
NickC Jr. Member Registriert seit: 02.04.2002 Beiträge: 73	Squid Rules Hallo Squid Profis! Müssen eigentlich die Rules für Squid in der squid.conf in einer bestimmten Reihenfolge stehen? ich habe folgendes... z.B . . . http_access deny verboten http_access deny verboten2 http_access allow erlaubt . . ach übringens, ich habe 3 Files angelegt, in den die Begriffe und Url stehen, die gesperrt, bzw. erlaubt sind. Ist der Eintrag der Rules wie oben, funkt alles. Wenn ich aber zum Beispiel "http_access allow erlaubt" vor deny verboten" schreibe, ignoriert mir Squid "verboten". Muss da die Reihenfolge beachtet werden? Ich hab schon ne Menge an Rules und da jetzt immer zu achten was vor wem und umgekehrt stehen darf... na da werd ich ja schwindlich! Gruß NickC

12.04.2002, 15:28	#2
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	>Muss da die Reihenfolge beachtet werden? Jup - weil squid die rules von oben nach unten durchgeht, trifft eine rule zu so werden alle folgenden nicht weiter bearbeitet. In deinem Fall wird wahrscheinlich die "erlaubt" rule so aussehen dass sie nicht sehr restriktiv ist und daher meist "matcht". Daher werden die "verboten" rules danach nicht weiter behandelt. Ich würde das anders aufziehen : Zuerst alle http_access allow rules und ganz am Schluß eine "http_access deny all" rule -> zuerst werden alle allow rules abgearbeitet - trifft eine zu wird der connect durchgelassen, trifft keine der allow rules zu wird der connect abgelehnt. Ich empfehle dir zu diesem Thema : http://squid-docs.sourceforge.net/latest/html/c1494.htm lies dir das ganze Kapitel und du weisst Bescheid... --qu ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)