xDSL.at

[zid]

boah, da hat jemand a echt steile lernkurve durchlaufen...
die jutta hat das prob mit dem "escapen" des punkts "." bereits angeschnitten, wobei es in diesem zusammenhang gar net so um die sonderbedeutung des punkts auf der shell, sondern um die sonderbedeutung des punkts bei den reguären ausdrücken (regular expressions, regexes) geht. wird die sonderbedeutung des punkts bei einem regex nicht aufgehoben, kann es zu unerwünschten nebeneffekten kommen- accepts werden zu weich (=bruch einer vorgegebenen security policy) und denies werden zu hart (=nervig).
kleines beispiel:

- es sollen exe-dateien geblockt werden, i.e. dateien die buchstäblich die endung ".exe" haben.

- dann gibts mehrere möglichkeiten das abgleichmuster zu formulieren:

Code: Alles auswählen

als acl type nimmt man in dem fall natürlich net "time" o.ä., sondern "url_regex"

1. liberaler ansatz:
acl no_exe url_regex -i ".exe"
http_access deny no_exe

2. restriktiverer ansatz:
acl no_exe url_regex -i "\.exe"
http_access deny no_exe


- es is klar, daß beide acls exe-dateien blocken.

- acl #1 blockt aber z.b. auch das...:
http://irgendwas.com/latex/latexexamples/blabla.tex
...und das is keine exe-datei.

- nichtsdestotrotz kann acl #2 auch noch zu liberal formuliert sein.
auf einem server liegen z.b. die dateien "info.executives1.tgz", "info.executives2.tgz"...usw. in dem fall greift auch die
acl #2, und man kriegt scherereien mit executives[1-n], und wennst n gruppen von verärgerten executives am hals hast, kann die lebensfreude durchaus einen tick abnehmen...

- d.h. man sollte möglichst strikt formulieren:

Code: Alles auswählen

acl no_exe url_regex -i "\.exe$"
http_access deny no_exe

lg
zid

[Viennaboy]

Gut das mit der .exe (oder ähnlichen) ist mir jetzt klar nur wie sieht es hier mit der URL aus?
zb:

Code: Alles auswählen

http://ad.adworx.at/RealMedia/ads/

egal was ich versuche es funktioniert nicht.
Gehört da jetzt irgend wo ein \ ?!

[zid]

>"...egal was ich versuche es funktioniert nicht..."
jo, eh. is halt nur die frage, *was* und vor allem *wo* du was machst. dein squid liegt net im kühlschrank oder beim fischhändler...


also:

1. dubugging aktivieren, sodaß du siehst, was abgeht:
wichtig sind in deinem fall vor allem die sections 23 (url parsing), 28 (acl) und 33 (client-side routines). log level *langsam* und *nur für diese sections" steigern, net gleich mit "ALL" auf 9 gehen, da saufst hoffnungslos ab.
http://www.squid-cache.org/Doc/config/debug_options/
http://wiki.squid-cache.org/KnowledgeBase/DebugSections
möglicherweise is dein blocker zu weit hinten gereiht und greift net, obwohl die acl korrekt definiert is.

2. wenn ein regex net haut, dann mit einem einfachen, i.e. liberalen, ausdruck starten und *schrittweise* zum gewünschten zielausdruck vorarbeiten.
in der testphase immer die option "-i" setzen, sodaß groß- und kleinschreibung ignoriert werden.

3. sicherheitshalber quoting checken, k.a. was der squid unter win so braucht, hab win noch nie verwendet, und werds auch nie verwenden.
und ganz nebenbei würds mich langsam echt interessieren, welche version des squid du verwendest.

4. d.h. du startest mit diesen 3 tests und einem ganz einfachen ausdruck:

Code: Alles auswählen

test1- anfuehrungszeichen
acl test1 url_regex -i "ad.adworx.at/RealMedia/ads/"
http_access deny test1

2. test2- apostroph
acl test2 url_regex -i 'ad.adworx.at/RealMedia/ads/'
http_access deny test2

3. test3- kein quoting
acl test3 url_regex -i ad.adworx.at/RealMedia/ads/
http_access deny test3

nicht vergessen, den squid jedesmal zu restarten.

5. kein test is positiv:
logs durchgehen und nachschauen, was schiefrennt. wennst nix siehst, log level erhöhen und tests wiederholen. und das ganze so lang, bis du was siehst.

6. es gibt min. einen positiven test:
dann schrittweise den zielausdruck aufbauen.


lg
zid

[Viennaboy]

möglicherweise is dein blocker zu weit hinten gereiht und greift net, obwohl die acl korrekt definiert is.

spielt es eine rolle an welcher Stelle es im der Config steht?
Bei mir ist es ganz oben.

in der testphase immer die option "-i" setzen

wo?

und ganz nebenbei würds mich langsam echt interessieren, welche version des squid du verwendest.

Die 2.4.... die unter 32Bit lauft.

hab win noch nie verwendet, und werds auch nie verwenden.

hmm der riesen Vorteil ist wenn du es unter den User laufen lasst behandelt der Antivirus es genauso wie jedes andere Programm auch.

Ja mache ich später danke!

[lordpeng]

>Die 2.4.... die unter 32Bit lauft.
na eh fast eine aktuelle *ggg* ...

2.4.STABLE1 Release Date Tue Mar 20 21:24:47 GMT 2001

[Viennaboy]

Kennst eine Aktuellere Version?
Ich nicht....

[Riddik]

Kennst eine Aktuellere Version?

3.5.5 imho von 28.05.2015 allerdings 64 bit
bis zur 3.3er gibts die 32bit Version von November 2014, wenn ich mich jetzt nicht irre.

Wobei heute url blocken eh schon jede gute Internetsecurity kann. Was spricht dagegen
gleich die domain zu sperren?

[Viennaboy]

Ganz einfach weil ich auf eine Webseite zugreifen will.
Wennst orf.at blockst sind die ADS natürlich weg aber die Seite erreichst du trotzdem nicht mehr.

4. d.h. du startest mit diesen 3 tests und einem ganz einfachen ausdruck:

Wieso ich nutze das File da sieht es doch anders aus?!

4. d.h. du startest mit diesen 3 tests und einem ganz einfachen ausdruck:

Keines davon funktioniert.

[Riddik]

Ganz einfach weil ich auf eine Webseite zugreifen will.
Wennst orf.at blockst sind die ADS natürlich weg aber die Seite erreichst du trotzdem nicht mehr.

Das die orf.at Seite deine Begierde ist, war mir nicht entfallen. Das war auch
nicht meine Frage, diese domain zu blocken.

[Viennaboy]

Von mir aus kannst du jede andere Seite auch nehmen.
Natürlich funktioniert es oft genug die ganze Domain zu blocken (so mache ich es seit paar Jahren auch mit den Squid ) aber immer öfter muss ich gewisse sachen in der Haupt Domain blocken.
Gewisse Mobile Geräte sind nur damit Werbefreier zu bekommen. Klar ADB Plus ersetzt der Suqid nicht.

[Viennaboy]

Wie gesagt gibt es jemand hier der sich auskennt damit?

[derFlo]

Du hast die Lösung doch schon da!
Nimm die Befehle, die oben stehen und setze die zu blockierende Adresse ein. Mehr isses nicht.

[Viennaboy]

Ja aber ich nutze das:

Code: Alles auswählen


You have to do some changes in squid.conf and here are the steps:

    open this file /etc/squid3/squid.conf

    add these lines:

    acl bad_url dstdomain "/etc/squid3/bad-sites.acl"
    http_access deny bad_url

    then go to /etc/squid3/bad-sites.acl and add domains with this format

    .google.com
    .msn.com
    .app.facebook.com

Damit ist alles in einer Datei drinnen und man muss ned an der config rum pfuschen.
Und da habe ich den Tipp Probiert und richtig er geht nicht.
Also?

[zid]

du bist net zufällig ident mit diesem "obergenie"? dein völlig konfuses gelabere würd ja ganz gut ins muster passen, da brauch i net amal an regex...

baba und foi net...
zid

aja, noch was:
was machst du so beruflich? gerichtlich beeideter bierdeckelsammler? mit der it/netzwerkerei hast ganz offensichtlich noch nie was tun ghabt. wende dich an ein systemhaus...

[Riddik]

*vomstuhlgefallen*


Der Link kann was