- Squid + SquidGuard
+ Responder ao Tópico
-
Squid + SquidGuard
Amigos, estou com problemas com o SquidGuard....
Está tudo funcionando, o SquidGuard também, segundo o log:
firewall:/etc/rc.d # tail -f /var/log/squidGuard/squidGuard.log
2007-09-26 18:03:19 [1988] loading dbfile /var/lib/squidGuard/db/blacklist/urls.db
2007-09-26 18:03:19 [1988] init expressionlist /var/lib/squidGuard/db/blacklist/expressions
2007-09-26 18:03:19 [1988] init domainlist /var/lib/squidGuard/db/blacklist/bloqueio_domains
2007-09-26 18:03:19 [1988] loading dbfile /var/lib/squidGuard/db/blacklist/bloqueio_domains.db
2007-09-26 18:03:19 [1988] init urllist /var/lib/squidGuard/db/blacklist/bloqueio_urls
2007-09-26 18:03:19 [1988] loading dbfile /var/lib/squidGuard/db/blacklist/bloqueio_urls.db
2007-09-26 18:03:19 [1988] init expressionlist /var/lib/squidGuard/db/blacklist/bloqueio_expressions
2007-09-26 18:03:19 [1988] squidGuard 1.2.0 started (1190844199.243)
2007-09-26 18:03:19 [1988] recalculating alarm in 21401 seconds
2007-09-26 18:03:19 [1988] squidGuard ready for requests (1190844199.320)
Mas o Squid não manda requisição para o SquidGuard, ele não bloqueia NADA!
abaixo, vou mandar o squid.conf:
############### REGRAS SQUID 2.6 ##########
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
http_port 3128 transparent
cache_mem 100 MB
cache_dir ufs /var/cache/squid 1024 16 256
maximum_object_size 102400 KB
# Localizacao do logs de acesso, dica para visualize-los em tempo de execucao utilize tail -f /var/log/squid/access.log
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# Endereco de rede e sua mascara
acl my_network src 192.168.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 # https
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, news
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
error_directory /usr/share/squid/errors/Portuguese
http_access allow my_network
http_access deny all
Agora o do SquidGuard:
################### Configuracao do SQUIDGUARD ############################
#
#
# Parte 1 - Definicoes Basicas
#
logdir /var/log/squidGuard
dbhome /var/lib/squidGuard/db/blacklist
#
# Parte 2 - Define uma regra de horario
#
time horario_livre {
weekly * 00:00-09:00 17:00-24:00
weekly saturday 00:00-01:00
weekly sunday 00:00-01:00
}
#
# Parte 3 - Defina um Primeiro Grupo - TODOS
#
src normal {
ip 192.168.0.0/24
}
#
dest total {
domainlist domains # BLOQUEIO DE DOMINIOS
urllist urls # BLOQUEIO DE URLS
expressionlist expressions # BLOQUEIO DE EXPRESSOES REGULARES
}
#
dest bloqueio {
domainlist bloqueio_domains
urllist bloqueio_urls
expressionlist bloqueio_expressions
}
#
# Parte 7 - Quem pode o que
#
acl {
# item (a) - Escritorios, por Horario
normal within horario_livre {
# normal {
pass all
} else {
pass !bloqueio !total all
}
default {
pass none
redirect Google
}
}
ALGUEM PODE ME AJUDAR???
-
Tem que ver bem direitinho sua configuração, eu particularmente tiraria essa configurações de horário e deixaria o default com a configuração de bloquear pelo squidguard, para testar o funcionamento do squidguard.
Quando eu configurei o squidguard o único problema que eu tive era com as permissões dos diretórios onde ele deixa a base de bloqueios, fora isso foi tranquilo.
ate+