+ Responder ao Tópico



  1. #1

    Padrão Squid + SquidGuard

    Amigos, estou com problemas com o SquidGuard....

    Está tudo funcionando, o SquidGuard também, segundo o log:

    firewall:/etc/rc.d # tail -f /var/log/squidGuard/squidGuard.log
    2007-09-26 18:03:19 [1988] loading dbfile /var/lib/squidGuard/db/blacklist/urls.db
    2007-09-26 18:03:19 [1988] init expressionlist /var/lib/squidGuard/db/blacklist/expressions
    2007-09-26 18:03:19 [1988] init domainlist /var/lib/squidGuard/db/blacklist/bloqueio_domains
    2007-09-26 18:03:19 [1988] loading dbfile /var/lib/squidGuard/db/blacklist/bloqueio_domains.db
    2007-09-26 18:03:19 [1988] init urllist /var/lib/squidGuard/db/blacklist/bloqueio_urls
    2007-09-26 18:03:19 [1988] loading dbfile /var/lib/squidGuard/db/blacklist/bloqueio_urls.db
    2007-09-26 18:03:19 [1988] init expressionlist /var/lib/squidGuard/db/blacklist/bloqueio_expressions
    2007-09-26 18:03:19 [1988] squidGuard 1.2.0 started (1190844199.243)
    2007-09-26 18:03:19 [1988] recalculating alarm in 21401 seconds
    2007-09-26 18:03:19 [1988] squidGuard ready for requests (1190844199.320)

    Mas o Squid não manda requisição para o SquidGuard, ele não bloqueia NADA!

    abaixo, vou mandar o squid.conf:

    ############### REGRAS SQUID 2.6 ##########
    redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
    http_port 3128 transparent
    cache_mem 100 MB
    cache_dir ufs /var/cache/squid 1024 16 256
    maximum_object_size 102400 KB
    # Localizacao do logs de acesso, dica para visualize-los em tempo de execucao utilize tail -f /var/log/squid/access.log
    access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    # Endereco de rede e sua mascara
    acl my_network src 192.168.0.0/255.255.255.0
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 # https
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, news
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    error_directory /usr/share/squid/errors/Portuguese
    http_access allow my_network
    http_access deny all

    Agora o do SquidGuard:

    ################### Configuracao do SQUIDGUARD ############################
    #
    #
    # Parte 1 - Definicoes Basicas
    #
    logdir /var/log/squidGuard
    dbhome /var/lib/squidGuard/db/blacklist
    #
    # Parte 2 - Define uma regra de horario
    #
    time horario_livre {
    weekly * 00:00-09:00 17:00-24:00
    weekly saturday 00:00-01:00
    weekly sunday 00:00-01:00
    }
    #
    # Parte 3 - Defina um Primeiro Grupo - TODOS
    #
    src normal {
    ip 192.168.0.0/24
    }
    #
    dest total {
    domainlist domains # BLOQUEIO DE DOMINIOS
    urllist urls # BLOQUEIO DE URLS
    expressionlist expressions # BLOQUEIO DE EXPRESSOES REGULARES
    }
    #
    dest bloqueio {
    domainlist bloqueio_domains
    urllist bloqueio_urls
    expressionlist bloqueio_expressions
    }
    #
    # Parte 7 - Quem pode o que
    #
    acl {
    # item (a) - Escritorios, por Horario

    normal within horario_livre {
    # normal {

    pass all
    } else {

    pass !bloqueio !total all

    }

    default {

    pass none

    redirect Google

    }

    }

    ALGUEM PODE ME AJUDAR???

  2. #2

    Padrão

    Tem que ver bem direitinho sua configuração, eu particularmente tiraria essa configurações de horário e deixaria o default com a configuração de bloquear pelo squidguard, para testar o funcionamento do squidguard.

    Quando eu configurei o squidguard o único problema que eu tive era com as permissões dos diretórios onde ele deixa a base de bloqueios, fora isso foi tranquilo.

    ate+