[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Faire marcher squid et squidguard

Salut

Bon, alors pour résumer ma situation, j'ai sur mon serveur woody un 
squid qui marche, et un squidguard qui semble marcher aussi :

nestor|~# echo "http://www.sex.com 192.168.0.15/ - 192.165.0.15 
-192.168.0.15 GET" \ | squidGuard -d
2002-11-03 21:09:47 [6954] init domainlist 
/var/lib/squidguard/db/adult/domains
2002-11-03 21:09:47 [6954] loading dbfile 
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:09:47 [6954] init urllist 
/var/lib/squidguard/db/adult/urls
2002-11-03 21:09:47 [6954] loading dbfile 
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:09:47 [6954] squidGuard 1.2.0 started (1036354187.286)
2002-11-03 21:09:47 [6954] squidGuard ready for requests 
(1036354187.378)
http://www.google.fr 192.168.0.15/- - 192.165.0.15
2002-11-03 21:09:47 [6954] squidGuard stopped (1036354187.428)

Mais si je mets dans mon /etc/squid.conf la ligne :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
pour activer la redirection vers squidGuard, ça ne marche pas. Si je 
veux accéder à une page web, avec galeon c'est accès interdit au proxy 
et avec opera, soit c'est la même chose, soit la requête n'aboutit 
jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il 
essayait d'accéder à une page...).

Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit :

> > > Mais ça ne marche toujours pas : désormais, quoi que je tape,
> > > soit ça timeout, soit c'est accès interdit au proxy...
>
> C'est que le proxy fonctionne (surtout avec l'exemple précedent, on
> voit bien qu'une irl "adult" est filtré par squidguard et renvoyé
> vers google...

Oui, mais le client n'affiche rien du tout.

> > En fait si j'enlève la ligne
> > redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
> > de /etc/squid.conf
> > tout marche impec, aucun problème.
>
> OK cela semble être un pb du proxy, quand aucune régle de filtrage ne
> correspond...

Pourtant ce n'est pas faute d'avoir essayer d'avoir mis ce qu'ilk 
fallait...

> > Mais dès que je la rajoute, et que je tente d'accéder à une page
> > dans mon navigateur, j'ai droit à un accès interdit au proxy...
>
> C'est à dire que tu es redirigé vers googgle?

Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon 
proxy.

> Voici un fichier qui doit fonctionner:
>
> dbhome /var/lib/squidguard/db
> logdir /var/log/squid
>
> dest adult {
>         domainlist adult/domains
>         urllist adult/urls
>         redirect http://www.google.fr
> }
>
> acl {
>         default {
>                 pass !adult all
>         }
> }

Sur le site de squidGuard, ils donnent plutôt :

dbhome /var/lib/squidguard/db
logdir /var/log/squid

dest adult {
        domainlist      adult/domains
        urllist         adult/urls
}

acl {
        default {
                pass !adult all
                redirect http://www.google.fr
        }
}

Avec leur configuration (redirect dans la section acl), opera dit accès 
interdit, galeon lui peut accéder à certains sites (linuxfr.org et 
google avec images, linux-france.org et netscape.com sans) mais pas à 
d'autres (av.com, yahoo.fr, kartoo.com).

Avec ta configuration (redirect dans la section dest), opera essaye 
sans fin d'accéder à la page, et galeon dit accès interdit au proxy.

Je pige pas tout.

> > Ce qui m'énerve peu à peu, c'est que j'ai pris la peine de lire la
> > documentation, de faire exactement ce qu'on me demandait, et que ça
> > ne marche pas. 'Fin bon :o)
>
> Ca arrive, ça doit être un truc à la c... caché dans un coin!

Ben j'aimerais bien le trouver :-/
En tout cas, ça ne marche pas du tout comme prévu, un accès un à site 
prono devait envoyer sur google, pas dire "accès interdit".

> Essaye le fichier ci-dessus un coups avec une url interdite, et un
> coup avec une url authorisée, et envoie moi les message de squidguard
> (en debug)...

Pour l'url interdite, voir plus haut ; pour l'autorisée :

nestor|~# echo "http://www.linux-france.org 192.168.0.15/ - 
192.165.0.15 -192.168.0.15 GET" \ | squidGuard -d
2002-11-03 21:52:01 [7308] init domainlist 
/var/lib/squidguard/db/adult/domains
2002-11-03 21:52:01 [7308] loading dbfile 
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:52:01 [7308] init urllist 
/var/lib/squidguard/db/adult/urls
2002-11-03 21:52:01 [7308] loading dbfile 
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:52:01 [7308] squidGuard 1.2.0 started (1036356721.415)
2002-11-03 21:52:01 [7308] squidGuard ready for requests 
(1036356721.423)

2002-11-03 21:52:01 [7308] squidGuard stopped (1036356721.478)

Le problème vient peut-être du fait qu'il y a une ligne vide là où dans 
le cas d'un accès à une page interdite, il y a google.fr ?

@+

-- 
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org

-- 
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
Reply to: