Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Como você pode olhar no exemplo 3 do site do squidguard, la tem src.
So uma pergunta a mais. Você esta informando o proxy no navegador para testar ? Ou esta fazendo ele transparente na sua propria maquina ?
Enviado pelo meu aparelho BlackBerry®
-----Original Message-----
From: Ricardo Esdra <riesdra@zoho.com>
Date: Sat, 17 Mar 2012 19:13:10
To: d-u-p<debian-user-portuguese@lists.debian.org>
Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard
minha maquina se chama woofer como ver, resultado do hostname;
woofer
no browser o acesso esta normal não bloqueia nada, já testei diversos
domínios que estão em porn e passam normal
peguei o modelo do site do squidguard lá também não tem este src default
On 17-03-2012 18:42, jmhenrique@yahoo.com.br wrote:
> Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque, esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome da sua maquina como vivaolinux não ne ?
>
> O erro que você esta vendo de source eh o que eu falei sobre o src que não tem correspondente na acl.
> Você tem uma "acl" default mas não tem um "src" default.
>
> Enviado pelo meu aparelho BlackBerry®
>
> -----Original Message-----
> From: Ricardo Esdra<riesdra@zoho.com>
> Date: Sat, 17 Mar 2012 18:36:21
> To:<debian-user-portuguese@lists.debian.org>
> Subject: Re: Res: Re: Squid transparente + squidGuard
>
> On 17-03-2012 16:58, henrique wrote:
>> ________________________________
>>> De: Fagner Patricio<fagner.patricio@gmail.com>
>>> Para: Debian<debian-user-portuguese@lists.debian.org>
>>> Enviadas: Sábado, 17 de Março de 2012 13:07
>>> Assunto: Re: Res: Re: Squid transparente + squidGuard
>>>
>>>
>>> Se lembre que você tem que reiniciar o squid também toda vez que mudar no squidGuard ok?
>>>
>>>
>>> Em 16 de março de 2012 21:00, Ricardo Esdra<riesdra@zoho.com> escreveu:
>>>
>>> olha um novo debug que consegui
>>>> echo "http://www.orkut.com / - - GET" | squidGuard -d
>>>> 2012-03-16 20:53:35 [4575] New setting: dbhome:
>> /var/lib/squidguard/db/BL
>>>> 2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3
>>>> 2012-03-16 20:53:35 [4575] init domainlist
>> /var/lib/squidguard/db/BL/socialnet/domains
>>>> 2012-03-16 20:53:35 [4575] loading dbfile
>> /var/lib/squidguard/db/BL/socialnet/domains.db
>>>> 2012-03-16 20:53:35 [4575] init urllist
>> /var/lib/squidguard/db/BL/socialnet/urls
>>>> 2012-03-16 20:53:35 [4575] loading dbfile
>> /var/lib/squidguard/db/BL/socialnet/urls.db
>>>> 2012-03-16 20:53:35 [4575] init domainlist
>> /var/lib/squidguard/db/BL/porn/domains
>>>> 2012-03-16 20:53:35 [4575] loading dbfile
>> /var/lib/squidguard/db/BL/porn/domains.db
>>>> 2012-03-16 20:53:35 [4575] init urllist
>> /var/lib/squidguard/db/BL/porn/urls
>>>> 2012-03-16 20:53:35 [4575] loading dbfile
>> /var/lib/squidguard/db/BL/porn/urls.db
>>>> 2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170)
>>>> 2012-03-16 20:53:35 [4575] squidGuard ready for requests
>> (1331942015.178)
>>>> 2012-03-16 20:53:35 [4575] source not found
>>>> 2012-03-16 20:53:35 [4575] no ACL matching source, using default
>>>> http://www.vivaolinux.com.br /- - -
>>>> 2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178)
>>>>
>>>> aparentemente esta rodando, mas o orkut.com esta na lista de domains do socialnet, então que deveria ser bloqueado
>>>> e isto não acontece.
>>>>
>>>> quanto ao url_rewrite_program, não sei o que vai aqui, então tentei
>> alguns segue abaixo;
>>>> url_rewrite_program /usr/bin/squidGuard -c
>> /etc/squid/squidGuard.conf
>>>> bash: url_rewrite_program: comando não encontrado
>>>> root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
>>>> bash: orkut.com: comando não encontrado
>>>> root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
>>>> bash: www.orkut.com: comando não encontrado
>>>> root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
>
>
>
>
>> Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar reiniciando o squid para se testar o squidguard.
>>
>> 1 - Vc está colocando a base de dados em um lugar e informando no squidguard.conf outro local. Decida-se.:D
>>
>> dbhome é o "raiz" de onde o squidguard irá partir.
>>
>> se vc informa dbhome /var/lib/squidguard/db
>>
>> e depois domainlist socialnet/domains
>>
>> ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse diretorio quando vc solicita um -C all. Vocè pode pedir somente um "-C socialnet/domains", mas ele irá acreditar que o caminho que vc está informando é /var/lib/squidguard/db/socialnet/domains, e não /var/lib/squidguard/db/BL/socialnet/domains. Entendeu?
>>
> onde esta a pasta BL é "/var/lib/squidguard/db/BL"
>
> caminho que copiei e colei no arquivo do squidGuard.conf para não ter
> problema com o caminho.
>
>
>
>> 2 - vc informa um src mas não menciona na acl. No caso, o src "defualt"
> me desculpe mas não entendi, pelo que vi na internet seria isto, mas
> posso ter passado batido em algo
> segue o squidGuard.conf;
> #
> # CONFIG FILE FOR SQUIDGUARD
> #
>
> dbhome /var/lib/squidguard/db/BL
> logdir /var/log/squid3
>
>
> dest socialnet {
> domainlist socialnet/domains
> urllist socialnet/urls
> }
>
> dest porn {
> domainlist porn/domains
> urllist porn/urls
> }
>
>
> # dest proxy {
> # domainlist proxy/domains
> # urllist proxy/urls
> # }
>
>
>
> acl {
> default {
> pass !socialnet !porn !proxy all
> redirect http://www.vivaolinux.com.br
> }
> }
>
>
>
>
>
>
>
>> 3 - vc está seguindo um monte de receitas de bolo espalhadas por ai, de diferentes versões e estilos. Não sei vc, mas eu prefiro sempre a que está no site oficial.
> a ultima que peguei é de lá.
>
>> 4 - usar o -C all demora mesmo. Eu somente uso quando vou gerar pela primeira vez ou quando as bases se corrompem depois de eu exagerar no uso do -u, ou seja, mto mto mto raramente.
> certo
>
>> 5 - o diretorio de logs do squidguard tem que ter permissoes de escrita para o usuario do squid.
> sim tem conforme segue
> ls -la /var/log/squid3
> total 140
> drwxr-xr-x 2 proxy proxy 4096 Mar 17 18:19 .
> drwxr-xr-x 15 root root 4096 Mar 17 18:19 ..
> -rw-r----- 1 proxy proxy 0 Mar 17 08:57 access.log
> -rw-r----- 1 proxy proxy 0 Mar 16 18:23 access.log.1
> -rw-r----- 1 proxy proxy 20 Mar 14 20:58 access.log.2.gz
> -rw-r----- 1 proxy proxy 15079 Mar 17 18:19 cache.log
> -rw-r----- 1 proxy proxy 47547 Mar 17 08:25 cache.log.1
> -rw-r----- 1 proxy proxy 3046 Mar 16 18:23 cache.log.2.gz
> -rw-r----- 1 proxy proxy 45338 Mar 17 18:26 squidGuard.log
> -rw-r--r-- 1 proxy proxy 1032 Mar 16 22:04 squidGuard.log.1
> -rw-r--r-- 1 proxy proxy 269 Mar 15 19:54 squidGuard.log.2.gz
>
>> 6 - testei aqui exatamente como vc informou:
>>
>>
>> mkdir /var/lib/squidguard/db/socialnet
>> echo "orkut.com">/var/lib/squidguard/db/socialnet/domains
>> echo "orkut.com/login">/var/lib/squidguard/db/socialnet/urls
>>
>> echo "algumacoisa.+"> /var/lib/squidguard/db/socialnet/expressions
>>
>> (criei um arquivo separado da sua configuracao chamado guard.conf)
>>
>>
>> squidGuard -c guard.conf -C all
>> 2012-03-17 16:25:04 [30172] squidGuard 1.2.0 started (1332012304.110)
>> 2012-03-17 16:25:04 [30172] db update done
>> 2012-03-17 16:25:04 [30172] squidGuard stopped (1332012304.184)
>>
>>
>> chown -R proxy.proxy /var/lib/squidguard/db/
>>
>> testando:
>>
>>
>> echo "http://www.debian.org 192.168.1.103/ - - GET" | squidGuard -dc /etc/squid/guard.conf
>>
>> 2012-03-17 16:33:40 [30227] init domainlist /var/lib/squidguard/db/socialnet/domains
>> 2012-03-17 16:33:40 [30227] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
>> 2012-03-17 16:33:40 [30227] init urllist /var/lib/squidguard/db/socialnet/urls
>> 2012-03-17 16:33:40 [30227] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
>> 2012-03-17 16:33:40 [30227] init expressionlist /var/lib/squidguard/db/socialnet/expressions
>> 2012-03-17 16:33:40 [30227] squidGuard 1.2.0 started (1332012820.597)
>> 2012-03-17 16:33:40 [30227] squidGuard ready for requests (1332012820.603)
>>
>> 2012-03-17 16:33:40 [30227] squidGuard stopped (1332012820.604)
>>
>>
>> ok, nao bloqueou debian.org.
>>
>> echo "http://www.orkut.com/ 192.168.1.103/ - - GET" | squidGuard -dc /etc/squid/guard.conf
>> 2012-03-17 16:34:24 [30231] init domainlist /var/lib/squidguard/db/socialnet/domains
>> 2012-03-17 16:34:24 [30231] loading dbfile /var/lib/squidguard/db/socialnet/domains.db
>> 2012-03-17 16:34:24 [30231] init urllist /var/lib/squidguard/db/socialnet/urls
>> 2012-03-17 16:34:24 [30231] loading dbfile /var/lib/squidguard/db/socialnet/urls.db
>> 2012-03-17 16:34:24 [30231] init expressionlist /var/lib/squidguard/db/socialnet/expressions
>> 2012-03-17 16:34:24 [30231] squidGuard 1.2.0 started (1332012864.268)
>> 2012-03-17 16:34:24 [30231] squidGuard ready for requests (1332012864.275)
>> http://127.0.0.1/squidGuard.html 192.168.1.103/- - -
>> 2012-03-17 16:34:24 [30231] squidGuard stopped (1332012864.276)
>>
>> ok, orkut bloqueado.
> root@woofer:/# echo "http://www.orkut.com/ 127.0.0.1/- - GET"|
> /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
> 2012-03-17 18:34:36 [4408] New setting: dbhome: /var/lib/squidguard/db/BL
> 2012-03-17 18:34:36 [4408] New setting: logdir: /var/log/squid3
> 2012-03-17 18:34:36 [4408] init domainlist
> /var/lib/squidguard/db/BL/socialnet/domains
> 2012-03-17 18:34:36 [4408] loading dbfile
> /var/lib/squidguard/db/BL/socialnet/domains.db
> 2012-03-17 18:34:36 [4408] init urllist
> /var/lib/squidguard/db/BL/socialnet/urls
> 2012-03-17 18:34:36 [4408] loading dbfile
> /var/lib/squidguard/db/BL/socialnet/urls.db
> 2012-03-17 18:34:36 [4408] init domainlist
> /var/lib/squidguard/db/BL/porn/domains
> 2012-03-17 18:34:36 [4408] loading dbfile
> /var/lib/squidguard/db/BL/porn/domains.db
> 2012-03-17 18:34:36 [4408] init urllist /var/lib/squidguard/db/BL/porn/urls
> 2012-03-17 18:34:36 [4408] loading dbfile
> /var/lib/squidguard/db/BL/porn/urls.db
> 2012-03-17 18:34:36 [4408] squidGuard 1.4 started (1332020076.950)
> 2012-03-17 18:34:36 [4408] squidGuard ready for requests (1332020076.961)
> 2012-03-17 18:34:36 [4408] source not found
> 2012-03-17 18:34:36 [4408] no ACL matching source, using default
> http://www.vivaolinux.com.br 127.0.0.1/- - GET
> 2012-03-17 18:34:36 [4408] squidGuard stopped (1332020076.962)
>
> o que é "2012-03-17 18:34:36 [4408] no ACL matching source, using default"
>
>
>> Quanto ao rew que vc disse ter duvidas, é uma coisa legal que pouca gente tem paciencia de ficar mexendo. Por ex, vc monta um repositorio local no seu apache para grandes arquivos. Quando alguem clica no link do openoffice por ex, o squidguard mapeia para um arquivo local, ou para outro diretorio, ou... a sua imaginacao é o limite. Muito util para grandes redes com padrões de uso parecidos (ou para fazer cache de video do tutube...)
>>
>> outra coisa: leia sobre o redirector_bypass (tem no seu squid.conf)
> retirei e não mudou nada
>
>>
>> # TAG: redirector_bypass
>> # When this is 'on', a request will not go through the
>> # redirector if all redirectors are busy. If this is 'off'
>> # and the redirector queue grows too large, Squid will exit
>> # with a FATAL error and ask you to increase the number of
>> # redirectors. You should only enable this if the redirectors
>> # are not critical to your caching system. If you use
>> # redirectors for access control, and you enable this option,
>> # users may have access to pages they should not
>> # be allowed to request.
>>
>>
>>
>> [ ]'s, e divirta-se
>> Henry
>>
>>
>>
> ainda não bloqueia, esta duro de conseguir,
> mas ainda não desisto.
>
>
--
##############################################
# Ricardo Esdra #
# #
# linux user n° 446011 #
##############################################
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4F650C76.4070105@zoho.com">http://lists.debian.org/[🔎] 4F650C76.4070105@zoho.com
Reply to: