SquidGuard geht nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
iGEL
Beiträge: 15
Registriert: 07.09.2002 17:21:31
Kontaktdaten:

SquidGuard geht nicht

Beitrag von iGEL » 09.03.2006 10:52:22

Moin!

Ich will eigentlich nur eine Hand voll Seiten sperren. Da ich es mit Squid selbst nicht hinbekommen habe, habe ich es mit SquidGuard probiert. Aber es wird immer noch nichts gefiltert!

Als erstes habe ich diese Zeile in meine squid.conf aufgenommen:

Code: Alles auswählen

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Dann habe ich im Verzeichnis /var/lib/squidguard/db ein Unterverzeichnis bad angelegt und dort die Datei domains, wo ich testweise

Code: Alles auswählen

www.heise.de
eingetragen habe. Nun habe ich die Datei /etc/squid/squidGuard.conf angepasst:

Code: Alles auswählen

dbhome /var/lib/squidguard/db
logdir /var/log/squid

dest bad {
        domainlist bad/domains
}

acl {
        default {
                pass bad all
                redirect http://info.foo.bar/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }
}
Dann update-squidGuard aufgerufen, squid neu gestartet und die Seite aufgerufen. Aber ich habe immer noch Zugriff! Ich benutze den Proxy natürlich auch, ich bekomme Fehlerseiten, wenn ich einen schlechten Port benutze. Aber meine Domainliste ist ihm egal. :/

Das Logfile sagt:

Code: Alles auswählen

2006-03-09 10:22:52 [15543] destblock good missing active content, set inactive
2006-03-09 10:22:52 [15543] destblock local missing active content, set inactive
Aber damit kann ich nicht so recht was anfangen. Mein Vorgehen entspricht ja auch einem Beispiel...

Gruß, iGEL
rubyforen.de - Das deutsche Forum für Rubyprogrammierer.
Nach oben
nil
Beiträge: 989
Registriert: 08.06.2005 13:28:36

Beitrag von nil » 09.03.2006 11:07:07

Beim Sperren von Domains solltest du ! (nicht) eintragen:

Code: Alles auswählen

acl {
        default {
                pass !bad all
                redirect http://info.foo.bar/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }
PS.: den Redirect würde ich auf localhost machen.

Ach ja, mit den Negativlisten musst du sehr sehr gut aufpassen. Wenn du z.B.:

denydomain.com
subdomain.denydomain.com

einträgst, so kannst du weiterhin http://www.denydomain.com aufrufen, also nie Domain und Unterdomain gleichzeitig in die Liste eintragen.
Nach oben
iGEL
Beiträge: 15
Registriert: 07.09.2002 17:21:31
Kontaktdaten:

Beitrag von iGEL » 09.03.2006 11:25:29

Moin!

Danke für den Hinweis. Tatsächlich ist das aber ein Überbleibsel vom Testen, ich hatte da auch mal !bad stehen. Gebracht hat es nichts. Und mit bad konnte ich auch auf alle anderen Seiten zugreifen. :(

Andere Ideen?

Gruß, iGEL
rubyforen.de - Das deutsche Forum für Rubyprogrammierer.
Nach oben
nil
Beiträge: 989
Registriert: 08.06.2005 13:28:36

Beitrag von nil » 09.03.2006 11:29:26

versuchs doch erst mal umgekehrt:

Code: Alles auswählen

acl {
        default {
                pass none
                redirect http://info.foo.bar/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }
nun sollte gar nichts mehr gehen. Im übrigen kannst du auch squidGuard alleine testen und du solltest in den Logs von Squid und squidGuard nachschauen, ob alles ok ist.

Code: Alles auswählen

squidGuard ready for requests (1141881014.574)
Nach oben
iGEL
Beiträge: 15
Registriert: 07.09.2002 17:21:31
Kontaktdaten:

Beitrag von iGEL » 09.03.2006 12:22:04

Moin!

Offenbar wird SquidGuard gar nicht gefragt.

Ich hab in SquidGuard eingestellt, dass alles Blockiert werden soll, aber ich kann munter weitersurfen und im Log steht nur das:

Code: Alles auswählen

2006-03-09 12:07:30 [15893] init domainlist /var/lib/squidguard/db/bad/domains
2006-03-09 12:07:30 [15893] loading dbfile /var/lib/squidguard/db/bad/domains.db2006-03-09 12:07:30 [15893] destblock good missing active content, set inactive
2006-03-09 12:07:30 [15893] destblock local missing active content, set inactive2006-03-09 12:07:30 [15893] squidGuard 1.2.0 started (1141902450.251)
2006-03-09 12:07:30 [15893] squidGuard ready for requests (1141902450.258)
Ich vermute mal, auch SquidGuard loggt die Zugriffe mit, oder?

Ein Logeintrag des Squid-Servers (access.log):

Code: Alles auswählen

1141902466.737    241 10.0.10.0 TCP_MISS/200 10330 GET http://www.debianforum.de/forum/viewforum.php? - DIRECT/213.239.213.245 text/html
1141902468.042    174 10.0.10.0 TCP_REFRESH_MISS/200 12055 GET http://www.debianforum.de/wiki/Tipps - DIRECT/213.239.213.245 text/html
Hier meine vollständige squid.conf (Ohne Kommentare): http://nopaste.debianforum.de/2591

Eigentlich sollte er SquidGuard doch so anfragen, oder?

Achja: Debian Sarge, Squid und Squidguard über apt installiert.

Gruß, iGEL
rubyforen.de - Das deutsche Forum für Rubyprogrammierer.
Nach oben
nil
Beiträge: 989
Registriert: 08.06.2005 13:28:36

Beitrag von nil » 09.03.2006 12:46:35

Lösche die DB-Datei und versuche es erneut. Es sollte auch ohne .db-Datei gehen (zumindestens wenn nur wenige Einträge vorhanden sind).
Was sagt jetzt squidGuard.log?
Nach oben
iGEL
Beiträge: 15
Registriert: 07.09.2002 17:21:31
Kontaktdaten:

Beitrag von iGEL » 09.03.2006 13:21:44

Moin!

Im Westen nichts neues. :cry:

Code: Alles auswählen

2006-03-09 13:19:46 [16122] init domainlist /var/lib/squidguard/db/bad/domains
2006-03-09 13:19:46 [16122] destblock good missing active content, set inactive
2006-03-09 13:19:46 [16122] destblock local missing active content, set inactive
2006-03-09 13:19:46 [16122] squidGuard 1.2.0 started (1141906786.215)
2006-03-09 13:19:46 [16122] squidGuard ready for requests (1141906786.218)
Aber danke schon mal für deine Mühen bis hier.

Gruß, iGEL
rubyforen.de - Das deutsche Forum für Rubyprogrammierer.
Nach oben
Antworten

Zurück zu „Netzwerk“