squid acl greifen nicht bzw. zu restriktiv

M

mjd

Grünschnabel
Hallo.

Nach vielen Jahren bin ich endlich in die Linux-Welt zurückgekommen und setzte gerade einen Proxy mit squid auf. Leider scheine ich doch wohl zu sehr aus der Übung gekommen zu sein, denn ich bekomme ihn nicht so richtig zum Laufen :-(

Wäre jemand so nett und würde mal einen Blick auf meine squid.conf werfen? Irgendwie habe ich die acl nicht richtig konfiguriert, so dass ein Client mit der IP 192.168.30.93 nicht über den Proxy ins Netz kommt. Der Proxy antwortet nett, dass der Zugriff nicht gestattet sei. Ich kämpfe jetzt seit Stunden damit und sehe den Fehler nicht. Leider muss die Kiste spätestens morgen früh laufen :-(

Vielen Dank im Voraus!!!!
mjd

******************
Hier die squid.conf:

# Network options
http_port 3128
visible_hostname Proxy
error_directory /usr/share/squid/errors/German

# Cache options
cache_mem 256 MB
cache_dir ufs /usr/local/squid/var/cache1 1024 16 256
cache_dir ufs /usr/local/squid/var/cache2 1024 16 256
cache_dir ufs /usr/local/squid/var/cache3 1024 16 256
cache_dir ufs /usr/local/squid/var/cache4 1024 16 256
maximum_object_size 4096 KB

cache_mgr **********
cache_effective_user squid nogroup

# Access options (ACL)
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl Usi src 192.168.45.0/24
acl Off src 192.168.30.0/24
acl Erf src 192.168.32.0/24
acl Man src 192.168.33.0/24
acl Die src 192.168.35.0/24
acl all src 0.0.0.0/32
acl ausnahmen url_regex "/etc/squid/ausnahmen.txt"

http_access deny ausnahmen
http_access allow manager localhost
http_access deny manager all
http_access allow Usi
http_access allow Off
http_access allow Erf
http_access allow Man
http_access allow Die
http_access deny all

icp_access deny all
 
Ah - ich habe das Problem selbst lösen können:

Ich habe die Zeile

acl all src 0.0.0.0/32

in

acl all src 0.0.0.0/0.0.0.0 korrigiert.

Ist ja eigentlich mehr als logisch, aber manchmal sieht man den Wald vor lauter Bäumen nicht!!

Trotzdem Danke an alle, die den Threat gelesen und sich Gedanken gemacht haben!!!

Gruß
mjd
 

Ähnliche Themen

Ubuntu 14.04 Squid3 zum Webseiten sperren

ganze Netzwerkumgebung schagartig unsichtbar - 0S 13.1

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Squid proxy für rpc over https

Apache /var/www zu /home/ich/www wechseln

Zurück
Oben