Squid -> URL Blockieren

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Re: Squid -> URL Blockieren

Beitragvon zid » Di 30 Jun, 2015 10:11

boah, da hat jemand a echt steile lernkurve durchlaufen...
die jutta hat das prob mit dem "escapen" des punkts "." bereits angeschnitten, wobei es in diesem zusammenhang gar net so um die sonderbedeutung des punkts auf der shell, sondern um die sonderbedeutung des punkts bei den reguären ausdrücken (regular expressions, regexes) geht. wird die sonderbedeutung des punkts bei einem regex nicht aufgehoben, kann es zu unerwünschten nebeneffekten kommen- accepts werden zu weich (=bruch einer vorgegebenen security policy) und denies werden zu hart (=nervig).
kleines beispiel:

- es sollen exe-dateien geblockt werden, i.e. dateien die buchstäblich die endung ".exe" haben.

- dann gibts mehrere möglichkeiten das abgleichmuster zu formulieren:

Code: Alles auswählen
als acl type nimmt man in dem fall natürlich net "time" o.ä., sondern "url_regex"

1. liberaler ansatz:
acl no_exe url_regex -i ".exe"
http_access deny no_exe

2. restriktiverer ansatz:
acl no_exe url_regex -i "\.exe"
http_access deny no_exe

- es is klar, daĂź beide acls exe-dateien blocken.

- acl #1 blockt aber z.b. auch das...:
http://irgendwas.com/latex/latexexamples/blabla.tex
...und das is keine exe-datei.

- nichtsdestotrotz kann acl #2 auch noch zu liberal formuliert sein.
auf einem server liegen z.b. die dateien "info.executives1.tgz", "info.executives2.tgz"...usw. in dem fall greift auch die
acl #2, und man kriegt scherereien mit executives[1-n], und wennst n gruppen von verärgerten executives am hals hast, kann die lebensfreude durchaus einen tick abnehmen...:D

- d.h. man sollte möglichst strikt formulieren:

Code: Alles auswählen
acl no_exe url_regex -i "\.exe$"
http_access deny no_exe

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » Di 30 Jun, 2015 13:31

Gut das mit der .exe (oder ähnlichen) ist mir jetzt klar nur wie sieht es hier mit der URL aus?
zb:
Code: Alles auswählen
http://ad.adworx.at/RealMedia/ads/

:cry: egal was ich versuche es funktioniert nicht.
Gehört da jetzt irgend wo ein \ ?! :-? :-?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon zid » Mi 01 Jul, 2015 10:38

>"...egal was ich versuche es funktioniert nicht..."
jo, eh. is halt nur die frage, *was* und vor allem *wo* du was machst. dein squid liegt net im kühlschrank oder beim fischhändler... :D


also:

1. dubugging aktivieren, sodaĂź du siehst, was abgeht:
wichtig sind in deinem fall vor allem die sections 23 (url parsing), 28 (acl) und 33 (client-side routines). log level *langsam* und *nur fĂĽr diese sections" steigern, net gleich mit "ALL" auf 9 gehen, da saufst hoffnungslos ab.
http://www.squid-cache.org/Doc/config/debug_options/
http://wiki.squid-cache.org/KnowledgeBase/DebugSections
möglicherweise is dein blocker zu weit hinten gereiht und greift net, obwohl die acl korrekt definiert is.

2. wenn ein regex net haut, dann mit einem einfachen, i.e. liberalen, ausdruck starten und *schrittweise* zum gewĂĽnschten zielausdruck vorarbeiten.
in der testphase immer die option "-i" setzen, sodaĂź groĂź- und kleinschreibung ignoriert werden.

3. sicherheitshalber quoting checken, k.a. was der squid unter win so braucht, hab win noch nie verwendet, und werds auch nie verwenden.
und ganz nebenbei wĂĽrds mich langsam echt interessieren, welche version des squid du verwendest.

4. d.h. du startest mit diesen 3 tests und einem ganz einfachen ausdruck:

Code: Alles auswählen
test1- anfuehrungszeichen
acl test1 url_regex -i "ad.adworx.at/RealMedia/ads/"
http_access deny test1

2. test2- apostroph
acl test2 url_regex -i 'ad.adworx.at/RealMedia/ads/'
http_access deny test2

3. test3- kein quoting
acl test3 url_regex -i ad.adworx.at/RealMedia/ads/
http_access deny test3

nicht vergessen, den squid jedesmal zu restarten.

5. kein test is positiv:
logs durchgehen und nachschauen, was schiefrennt. wennst nix siehst, log level erhöhen und tests wiederholen. und das ganze so lang, bis du was siehst.

6. es gibt min. einen positiven test:
dann schrittweise den zielausdruck aufbauen.


lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » Mi 01 Jul, 2015 13:03

möglicherweise is dein blocker zu weit hinten gereiht und greift net, obwohl die acl korrekt definiert is.
spielt es eine rolle an welcher Stelle es im der Config steht?
Bei mir ist es ganz oben. :gotred:
in der testphase immer die option "-i" setzen
wo?
und ganz nebenbei wĂĽrds mich langsam echt interessieren, welche version des squid du verwendest.
Die 2.4.... die unter 32Bit lauft.
hab win noch nie verwendet, und werds auch nie verwenden.
hmm der riesen Vorteil ist wenn du es unter den User laufen lasst behandelt der Antivirus es genauso wie jedes andere Programm auch. :angelgrin:

Ja mache ich später danke!
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon lordpeng » Mi 01 Jul, 2015 14:14

>Die 2.4.... die unter 32Bit lauft.
na eh fast eine aktuelle *ggg* ...

2.4.STABLE1 Release Date Tue Mar 20 21:24:47 GMT 2001
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » Mi 01 Jul, 2015 20:50

Kennst eine Aktuellere Version?
Ich nicht....
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon Riddik » Mi 01 Jul, 2015 22:33

Kennst eine Aktuellere Version?

3.5.5 imho von 28.05.2015 allerdings 64 bit
bis zur 3.3er gibts die 32bit Version von November 2014, wenn ich mich jetzt nicht irre.

Wobei heute url blocken eh schon jede gute Internetsecurity kann. Was spricht dagegen
gleich die domain zu sperren?
____________________________________________________
Lg Riddik
Riddik
Board-User Level 1
Board-User Level 1
 
Beiträge: 637
Registriert: Di 14 Feb, 2012 09:44

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » Fr 03 Jul, 2015 22:43

Ganz einfach weil ich auf eine Webseite zugreifen will.
Wennst orf.at blockst sind die ADS natĂĽrlich weg aber die Seite erreichst du trotzdem nicht mehr. :ok:

4. d.h. du startest mit diesen 3 tests und einem ganz einfachen ausdruck:
Wieso ich nutze das File da sieht es doch anders aus?! :scream:
4. d.h. du startest mit diesen 3 tests und einem ganz einfachen ausdruck:
Keines davon funktioniert.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon Riddik » Sa 04 Jul, 2015 07:32

Ganz einfach weil ich auf eine Webseite zugreifen will.
Wennst orf.at blockst sind die ADS natĂĽrlich weg aber die Seite erreichst du trotzdem nicht mehr.

Das die orf.at Seite deine Begierde ist, war mir nicht entfallen. Das war auch
nicht meine Frage, diese domain zu blocken.
:ok:
____________________________________________________
Lg Riddik
Riddik
Board-User Level 1
Board-User Level 1
 
Beiträge: 637
Registriert: Di 14 Feb, 2012 09:44

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » Sa 04 Jul, 2015 13:05

Von mir aus kannst du jede andere Seite auch nehmen. :ok:
Natürlich funktioniert es oft genug die ganze Domain zu blocken (so mache ich es seit paar Jahren auch mit den Squid :ok: ) aber immer öfter muss ich gewisse sachen in der Haupt Domain blocken.
Gewisse Mobile Geräte sind nur damit Werbefreier zu bekommen. Klar ADB Plus ersetzt der Suqid nicht.
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » So 05 Jul, 2015 23:23

Wie gesagt gibt es jemand hier der sich auskennt damit?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon derFlo » Mo 06 Jul, 2015 11:05

Du hast die Lösung doch schon da!
Nimm die Befehle, die oben stehen und setze die zu blockierende Adresse ein. Mehr isses nicht.
derFlo
Board-User Level 3
Board-User Level 3
 
Beiträge: 1481
Registriert: Mo 14 Jul, 2008 11:35
Wohnort: Graz

Re: Squid -> URL Blockieren

Beitragvon Viennaboy » Mo 06 Jul, 2015 14:29

Ja aber ich nutze das:
Code: Alles auswählen

You have to do some changes in squid.conf and here are the steps:

    open this file /etc/squid3/squid.conf

    add these lines:

    acl bad_url dstdomain "/etc/squid3/bad-sites.acl"
    http_access deny bad_url

    then go to /etc/squid3/bad-sites.acl and add domains with this format

    .google.com
    .msn.com
    .app.facebook.com

Damit ist alles in einer Datei drinnen und man muss ned an der config rum pfuschen.
Und da habe ich den Tipp Probiert und richtig er geht nicht.
Also?
Viennaboy
Advanced Power-User
Advanced Power-User
 
Beiträge: 3849
Registriert: So 04 Nov, 2007 23:52

Re: Squid -> URL Blockieren

Beitragvon zid » Di 07 Jul, 2015 07:59

:banghead: :banghead: :banghead:
du bist net zufällig ident mit diesem "obergenie"? dein völlig konfuses gelabere würd ja ganz gut ins muster passen, da brauch i net amal an regex...

baba und foi net...
zid

aja, noch was:
was machst du so beruflich? gerichtlich beeideter bierdeckelsammler? mit der it/netzwerkerei hast ganz offensichtlich noch nie was tun ghabt. wende dich an ein systemhaus...
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Squid -> URL Blockieren

Beitragvon Riddik » Di 07 Jul, 2015 08:24

:rotfl:

*vomstuhlgefallen*
:ok:

Der Link kann was :rofl:
____________________________________________________
Lg Riddik
Riddik
Board-User Level 1
Board-User Level 1
 
Beiträge: 637
Registriert: Di 14 Feb, 2012 09:44

VorherigeNächste

ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 28 Gäste