Problème étrange squid3/dansguardian

To: debian <debian-user-french@lists.debian.org>
Subject: Problème étrange squid3/dansguardian
From: Pascal Ognibene <pognibene@gmail.com>
Date: Sun, 4 Jul 2010 12:20:35 +0200
Message-id: <AANLkTimirFaLMQydGNdpg8aUCMuPGxUbjpHCrlXeSOdH@mail.gmail.com>

Bonjour à tous,

J'utilise une combinaison entre squid3, dansguardian, et quelques règles iptables pour filtrer l'accès au web de mes enfants.
Tout marchait très bien jusqu'à une mise à jour faite hier.

Depuis, j'ai un comportement assez bizarre :
-tout marche comme avant (y compris le blocage des sites à caractère tendancieux). Je vois bien les pages générées par DansGuardian lorsque le coefficient d'une page est dépassé.
-Sauf que... TOUS les sites liés à Google ne fonctionnent plus!

www.google.com me donne :

Le système a retourné: (101) Network is unreachable

(c'est une page générée par Squid 3)

www.gmail.com me donne exactement la même erreur après un temps d'attente.

Dans les logs de dansguardian tous les appels aux URL Google donnent des erreurs 503.
Dans les logs de squid3 j'ai des lignes du style:

127.0.0.1 TCP_MISS/503 2984 GET http://www.google.com/ - DIRECT/www.google.com text/html

Et même YouTube me donne la même erreur...

Je me suis dit que peut-être c'était HTTPS qui posait problème. Mais je peux accéder au mail de ma boîte qui est en HTTPS.
Le site www.bing.com fonctionne, lui... Je précise qu'un grep sur tous les fichiers de configuration de squid et de dansguardian ne retourne rien de spécial concernant ces sites.

Voici mes règles iptable:

iptables -A OUTPUT -o wlan0 -p tcp --dport http -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -o wlan0 -p tcp --dport https -j REJECT --reject-with tcp-reset

iptables -I OUTPUT -o wlan0 -p tcp --dport http -m owner --uid-owner proxy -j ACCEPT
iptables -I OUTPUT -o wlan0 -p tcp --dport http -m owner --uid-owner root -j ACCEPT
iptables -I OUTPUT -o wlan0 -p tcp --dport https -m owner --uid-owner proxy -j ACCEPT
iptables -I OUTPUT -o wlan0 -p tcp --dport https -m owner --uid-owner root -j ACCEPT

iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner ! --uid-owner dansguardian -j REJECT --reject-with tcp-reset

Est-ce un complot mondial contre Google?

Je suis preneur de toutes vos suggestions. Là c'est le drame, sans youtube, google et gmail, je pense que ma fille va faire passer le pc par la fenêtre :-(

Pascal

Reply to:

Follow-Ups:
- Re: Problème étrange squid3/dansguardian
  - From: Papinux <duf@papinux.fr>

Prev by Date: Re: libdirectfb -1.2.9 présente sur une sid et pas sur une autre...
Next by Date: Re: Problème étrange squid3/dansguardian
Previous by thread: Re: (Résolu] libdirectfb -1.2.9 présente sur une sid et pas sur une autre...
Next by thread: Re: Problème étrange squid3/dansguardian
Index(es):
- Date
- Thread