Linux als Proxy-Server

Beschränkung nach Ziel und Zeit

Sicher ist Ihnen schon aufgefallen, dass bei der Kontrolle der Zugriffsrechte das Schlüsselwort acl eine zentrale Rolle spielt. Seine Aufgabe ist es, diverse von Squid bereit gestellte Access Control Lists (ACLs) mit Inhalten zu belegen, die später von den Access-Befehlen ausgewertet werden. Leider ist das ACL-System von Squid so komplex wie es leistungsfähig ist.

Ein Beispiel verdeutlich das. Nehmen wir an, Sie möchten für alle Anwender lediglich den Zugriff auf Web-Inhalte frei schalten, dies aber nur während der normalen Arbeitszeit. Zusätzlich sollen bestimmte Anwender auch die Möglichkeit haben, Daten per FTP abzurufen. Als erstes müssen Sie dazu die Standardvorgabe für die sicheren Ports ändern. Sie finden diese in der Squid-Konfiguration durch die Suche nach der Zeichenkette "acl Safe_ports". Hier sind alle Einträge mit Ausnahme des Ports 80 auszukommentieren. Zusätzlich ist ein Eintrag für FTP vorzunehmen. Das Ergebnis sieht also so aus:

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl FTP_ports port 21 # ftp
# acl Safe_ports port 443 563 # https, snews
# acl Safe_ports port 70 # gopher
# acl Safe_ports port 210 # wais
# acl Safe_ports port 1025-65535 # unregistered ports
# acl Safe_ports port 280 # http-mgmt
# acl Safe_ports port 488 # gss-http
# acl Safe_ports port 591 # filemaker
# acl Safe_ports port 777 # multiling http