SquidGuard nao funciona

magubuntu
(usa Ubuntu)

Enviado em 21/03/2011 - 10:07h

Caros, instalei o squidguard conforme link: http://www.hardware.com.br/livros/servidores-linux/usando-squidguard-para-bloquear-paginas-impropria..., dá tudo certinho, porém, quando vou testar o bloqueio ele nao funciona. Coloquei a linha de redirecionamento pro squidguard no squid.conf. não sei o que danado seja. Alguem pode ajudar?
Grato

renato_pacheco
(usa Debian)

Enviado em 21/03/2011 - 10:24h

Siga o tutorial abaixo:

http://www.squidguard.org/Doc/troubleshoot.html

E veja se com esses testes ele responde. Se der outro resultado diferente do link, poste aki.

magubuntu
(usa Ubuntu)

Enviado em 21/03/2011 - 11:12h

Cara, dei esse comando: echo "http://www.example.com 10.0.0.1/- - GET" | squidGuard -c /tmp/test.cfg -d e a saída foi essa: 2011-03-21 14:01:50 [1083] squidGuard: can't open configfile /tmp/test.cfg
2011-03-21 14:01:50 [1083] Going into emergency mode

2011-03-21 14:01:50 [1083] ending emergency mode, stdin empty.

Agora no tutorial que eu seguir pede pra dar esse comando: tail /var/log/squid/squidGuard.log pra verificar se o squidguard estar ativo, dou o comando e o resultado é esse:

2011-03-21 14:09:41 [1182] init domainlist /var/lib/squidguard/db/BL/chat/domains
2011-03-21 14:09:41 [1182] loading dbfile /var/lib/squidguard/db/BL/chat/domains.db
2011-03-21 14:09:41 [1182] init urllist /var/lib/squidguard/db/BL/chat/urls
2011-03-21 14:09:41 [1182] loading dbfile /var/lib/squidguard/db/BL/chat/urls.db
2011-03-21 14:09:41 [1182] squidGuard 1.4 started (1300716581.862)
2011-03-21 14:09:41 [1182] squidGuard ready for requests (1300716581.916)
2011-03-21 14:09:41 [1181] init urllist /var/lib/squidguard/db/BL/chat/urls
2011-03-21 14:09:41 [1181] loading dbfile /var/lib/squidguard/db/BL/chat/urls.db
2011-03-21 14:09:41 [1181] squidGuard 1.4 started (1300716581.848)
2011-03-21 14:09:41 [1181] squidGuard ready for requests (1300716581.917).

Aparentemente funcionando! Agora nem consigo bloquear as paginas, nem o squidguard aparece no comando top.

Grato

wesleya2
(usa Debian)

Enviado em 21/03/2011 - 12:16h

no squid.conf vc tem que declarar o squid guard antes da regra de autenticação do squid

magubuntu
(usa Ubuntu)

Enviado em 21/03/2011 - 12:54h

Cara, eu acho que eu fiz correto, inclusive eu me baseei por outra máquina que temos aqui na empresa. Todo caso vou postar o conteúdo do squid.conf pra vc verificar se estar correto:

http_port 3128 transparent
visible_hostname serverpxlab

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 20480 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 8192 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT


http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

redirect_program /usr/bin/squidGuard

acl redelocal src 10.10.10.0/24
http_access allow localhost
http_access allow redelocal
http_access deny all

Obrigado pela força!

wesleya2
(usa Debian)

Enviado em 21/03/2011 - 13:36h

quando vc acessa um site proibido pelo squidGuard oq acontece?

magubuntu
(usa Ubuntu)

Enviado em 21/03/2011 - 16:13h

Simplesmente eu acesso o site sem restrição. Eu coloquei para ele redirecionar pro site da empresa, mas não acontece isso. Navega normal.

fabiomaua
(usa Debian)

Enviado em 22/09/2011 - 10:04h

Cara....
To com o mesmo problema... se vc resolveu, por favor, poste para a comunidade!

magubuntu
(usa Ubuntu)

Enviado em 22/09/2011 - 10:32h

Caro, fabiomaua, faz um tempinho que abrir esse tópico, só não me lembro se eu refiz o server, mas estar funcionando tranquilo aqui, é pq eu esqueci de postar a solução encontrada e finalizar o tópico, todo caso vou postar o meu squid.conf:

http_port 3128 transparent
visible_hostname srvpxcpd

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#=======PARA O SQSTAT FUNCIONAR============
acl manager proto cache_object
acl webserver src 100.0.6.1/255.255.255.255
http_access allow manager webserver
http_access deny manager
#===========================================

acl redelocal src 100.0.6.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

redirect_program /usr/bin/squidGuard

#AUTENTICACAO
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED

# Cria outras acls com os IPs que serao aplicados a regra
acl ipsliberados src "/etc/squid/ipsliberados"
acl ipsrestritos src "/etc/squid/ipsrestritos"


http_access allow localhost
http_access allow autenticados
http_access allow redelocal
http_access deny all

delay_pools 2
# Significa que teremos dois controles de banda

# Primeiro controle de banda
delay_class 1 2

# -1/-1 significa que nao teremos limites para a delay pool 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow ipsliberados

# Segundo controle de banda
delay_class 2 2

# Limita a banda para +- 64 kbytes
delay_parameters 2 64000/64000 64000/64000
delay_access 2 allow ipsrestritos


#=========== AJUDA NO BLOQUEIO DO MSN =============
acl msn url_regex -i /gateway/gateway.dll
http_access deny msn
#==================================================

fabiomaua
(usa Debian)

Enviado em 22/09/2011 - 16:38h

Beleza meu garoto,

vou dar uma estudada no seu arquivo!

valew

magubuntu
(usa Ubuntu)

Enviado em 23/09/2011 - 10:45h

Blz, se eu puder ajudar é um prazer, se bem que eu utilizo o ubuntu server 8.04 e não o fedora, mas qualquer coisa tentamos se ajudar.

Abraços

magubuntu
(usa Ubuntu)

Enviado em 23/09/2011 - 10:51h

Cara, dá uma lida nesse material: http://www.hardware.com.br/tutoriais/filtro-conteudo-squidguard/

muito bom, foi por esse material que eu consegui da primeira vez. Nã esquece de atualizar as listas pelo site do squidguard, o pessoal sempre atualiza lá.

Valeu!!