LINUX.ORG.RU
решено ФорумAdmin

squidGuard со squid3 не фильтрует


0

0

Здравствуйте.

понимаю что тема видимо изъезженная по самое не могу однако ответ не удается найти самостоятельно.
итак что имеем.

Debian 5.0
squid3
sguidGuard 1.4 + патчи 20091019 и 20091015
BerkeleyDB.4.6

(сразу скажу что сначала пробовалась и более ранняя версия BerkeleyDB а именно 3.2 - результат тот же)

конфиг sguidGuard простой хотя и длинный

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /usr/local/squidGuard/db
logdir /var/log/squidGuard/log

# SOURCE ADDRESSES:
#


src comandor{
ip   192.168.10.151
ip   192.168.10.119
ip   192.168.10.111
}

src marketolog{
ip   192.168.10.106
}

src videos_allow{
ip   192.168.10.124
ip   192.168.10.116
}



#
# DESTINATION CLASSES:
#



dest aggressive{
domainlist aggressive/domains
urllist aggressive/urls
log aggressive
}

dest audio-video{
domainlist audio-video/domains
urllist audio-video/urls
log audio-video
}

dest drugs {
domainlist drugs/domains
urllist drugs/urls
log drugs
}

dest gambling {
domainlist gambling/domains
urllist gambling/urls
log gambling
}

dest hacking {
domainlist hacking/domains
urllist hacking/urls
log hacking
}

dest porn {
domainlist porn/domains
urllist porn/urls
log porn
}

dest proxy {
domainlist proxy/domains
urllist proxy/urls
log proxy
}

dest redirector {
domainlist redirector/domains
urllist redirector/urls
log redirector
}

dest spyware {
domainlist spyware/domains
urllist spyware/urls
log spyware
}

dest suspect {
domainlist suspect/domains
urllist suspect/urls
log suspect
}

dest violence{
domainlist violence/domains
urllist violence/urls
log violence
}

dest warez {
domainlist warez/domains
urllist warez/urls
log warez
}



acl {comandor {
pass    !aggressive !drugs !hacking !proxy !redirector !spyware !suspect !violence !warez any   
             #pass any
}
marketolog {
pass    !aggressive !drugs !gambling !hacking !porn !proxy !redirector !spyware !suspect !violence !warez any   
}

videos_allow {
pass    !aggressive !drugs !gambling !hacking !porn !proxy !redirector !spyware !suspect !violence !warez any   
}

default {
pass    !aggressive !audio-video !drugs !gambling !hacking !porn !proxy !redirector !spyware !suspect !violence !warez any    
}
}
владелец конфига, логов proxy, группа proxy
права на конфиг 644, на логи 777

в squid.conf:
url_rewrite_bypass on
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
url_rewrite_children 5

Кэш я очищал полностью.

в результате машина с адресом попадающим в default, спокойно ходит на сайт из блеклиста.

как будто squidGuard'а и нет.

в логах squidGuard при перечитывании конфига сквида:
squidGuard ready for requests все как положено. 5 раз стоп и 5 раз ready.

процессы запущены в кол-ве 5:
ps -ax | grep squid

29597 ? Ss 0:00 squid3 -s
29599 ? S 0:00 (squid) -s
29647 ? Ss 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
29648 ? Ss 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
29649 ? Ss 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
29650 ? Ss 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf
29651 ? Ss 0:00 (squidGuard) -c /usr/local/squidGuard/squidGuard.conf

В сети при тестировании никого нет вообще.
Так что недостаточное кол-во процессов которое предполагал - отпадает.

Что еще то? Весь мозг выкрутило.

За день squidGuard таки умудрился вырезать штук 5 рекламок
а также писал в логах про
«Found multiple slashes where only one is expected» и
«Found a trailing dot in the domain name»

то есть нельзя сказать что не живет вообще.
Но что-то в нем некорректно...

Базы db блокнотом открывал из-под винды - конечно блокнотом коряво но видно что из списка база сформирована.

Что это может быть то...

На офсайте squidGuard насторожило то что под Debian версия 1.4 не имеет результатов теста, хотя присутствует сборка в разделе Contributions. Ставить предыдущую версию тоскливо совсем...



Последнее исправление: malamute (всего исправлений: 1)
Ответ на: комментарий от malamute

права на базы проверил сейчас - 755 даже и лишнего хватил. тк зачем ему туда что-то писать, только читать нужно. владелец и группа proxy. после инициализации сквид конфигу перечитывал, при этом процессы сквидгварда останавливались и новые стартовались, в логах докладывает про «Found multiple slashes where only one is expected» и «Found a trailing dot in the domain name»

в логах заходов на сайты из блеклистов тишина.

malamute
() автор топика
Ответ на: комментарий от George

Спасибо! доберусь до консоли попробую. только вот не понял, а если мне надо не pass none а как у меня - адрес редиректа поможет? в других группах (acl) тоже обязательно редирект организовывать?

malamute
() автор топика
Ответ на: комментарий от malamute

может, просто другие адреса из локалки, не попавшие в acl, загнать в отдельную группу? я не уверен, но так будет работать, это точно. без редиректа резалка не работает.

George
()
Ответ на: комментарий от George

Коллега, огромное спасибо! Заработало! ну нигде внятно не написано что без редиректа не пашет, и темы подобные моей висят по форумам без ответов... спасибо!

malamute
() автор топика
Ответ на: комментарий от malamute

Причем для каждой acl совсем не обязательно прописывать редирект, он берется из дефолта. Это уже больше отмечаю тут для тех кто будет как я искать ответ. Как я выяснил опытным путем, редиректа в дефолт действительно достаточно, а pass none или просто органиченный доступ - всё равно.

malamute
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.