Ubuntu 14.04 Squid3 zum Webseiten sperren

T

toffer84

Gast
Hallo,

ich habe mich nun nochmal an ein kleines Projekt rangemacht zum sperren von Webseiten über Squid.
Folgende Konfiguration habe ich in '''/etc/squid3/squid.conf''':

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Deklaration der Blacklist porn

acl blacklist_porn_domains dstdomain "/etc/squid3/BL/porn/domains.txt"

# Deklaration der Clients

acl myClient src 192.168.1.51/32

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost

# Verbieten der Blacklist porn für acl myClient

http_access deny myClient blacklist_porn_domains

# Rest vom Internet wird für acl myClient freigegeben

http_access allow myClient

http_access deny all


http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

Inhalt der Datei '''/etc/squid3/BL/porn/domains.txt''':

.youporn.com
.xnxx.com
.redtube.com

Nun die Rechte auf die Datei mit '''chown proxy:proxy /etc/squid3/BL/porn/domains.txt''' gesetzt und alles funktioniert wunderbar.
Die drei Seiten werden gesperrt, alles andere wird durch gelassen. Genauso wie ich es wollte.

Nun zu meinem Problem:

Ich habe mir dir Shalla Blacklist runtergeladen und mir die Dateien angeschaut, dabei gesehen dass die die gleiche Struktur haben wie meine.
Dementsprechend habe ich mal eine Datei aus dem Paket genommen und in meinen Datei kopiert. Diese hat dann knapp 851000 Zeilen und ist ca. 15MB groß.
Binde ich das jetzt so ein, und will ins Internet kommt immer die Fehlermeldung im Chrome:

"Der Proxyserver ist nicht erreichbar!"

Nehme ich wieder meine alte Datei mit den drei Zeilen, geht alles wunderbar.

Daher meine Frage: Gibt es eine Größenbeschränkung in Squid die den Dienst vllt zum Absturt bringen?

Zur verwendeten Hardware: Core i5-4550, 4GB RAM, 50GB HDD
Software: Ubuntu 14.04.1 Server 32bit, nur mit sshd und squid3

Ich hoffe jemand kann mir helfen.

BTW: Eine alternative Konfiguration mit squidguard ist daran gescheitert, dass ich kein aktuelles Tutrial für 14.04 gefunden habe.

Grüße,
Fabian
 

Ähnliche Themen

Probleme mit virtual hosts

Squid als RPCoHTTPS Proxy für Outlook Anywhere

Squid proxy für rpc over https

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

squid acl greifen nicht bzw. zu restriktiv

Sucheingaben

squid webseiten sperren

,

linux webseiten sperren

,

ubuntu proxy server ganze webseiten sperren

,
ubuntu squid log daten einstellen
, ubuntu internetseiten sperren
Oben