squidGuard: ACL's funktionieren leider nicht

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von aspire_5652, 24.10.2008.

  1. #1 aspire_5652, 24.10.2008
    aspire_5652

    aspire_5652 Tripel-As

    Dabei seit:
    02.01.2008
    Beiträge:
    198
    Zustimmungen:
    0
    Hallo, ich habe hier einen Proxy mit Squid eingerichtet. Dieser läuft auch schon sehr gut. Um den Content etwas zu filtern habe ich zusätzlich squidGuard im Einsatz. Eine Blackliste wurde installiert und die Configdatei dementsprechend angepasst. Die ACL's funktionieren leider nicht. Um den Fehler zu finden habe ich meine Config relativ minimal gehalten.

    Folgende Punkte wurden bei der Installation des SquidGuards durchgeführt:

    Eintrag in der squid.conf:
    Code:
    redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
    redirect_children 5
    Shalla's Blacklist nach /var/lib/squidGuard/db/blacklist/BL entpackt.
    Code:
    chown -R squid:root /var/lib/squidGuard/db
    cp /usr/share/doc/packages/squidGuard/samples/squidGuard.cgi /srv/www/cgi-bin
    /etc/squidguard.conf:
    Code:
    dbhome /var/lib/squidGuard/db
    logdir /var/log/squidGuard
    
    src my_network {
            ip 192.168.1.0/24
    }
    
    dest porn {
            domainlist blacklist/BL/porn/domains
            urllist blacklist/BL/porn/urls
    }
    
    acl {
            my_network {
                    pass !porn
                    redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&srcclass=%s&targetclass=%t&url=%u
            }
    }
    Code:
    squidGuard -C all 
    => wird sauber bearbeitet: /var/log/squid/squidGuard.log

    Code:
    /etc/init.d/squid reload 
    sowie
    Code:
    /etc/init.d/squid restart
    Doch leider funktioniert das ganze nicht. Ich als Client habe die IP: 192.168.1.32, doch leider gelingt es mir trotzdem einschlägige Porn-Seiten zu öffnen, welche in der Blacklist enthalten sind: youporn.com.

    Was habe ich übersehen, wo liegt der Fehler?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Kesar_Neron, 24.10.2008
    Kesar_Neron

    Kesar_Neron Tripel-As

    Dabei seit:
    25.03.2006
    Beiträge:
    218
    Zustimmungen:
    0
    NACHDEM Du die Listen mit squidGuard -C all generiert hast, musst du nochmals das chown drüber laufen lassen.
     
  4. #3 aspire_5652, 25.10.2008
    Zuletzt bearbeitet: 25.10.2008
    aspire_5652

    aspire_5652 Tripel-As

    Dabei seit:
    02.01.2008
    Beiträge:
    198
    Zustimmungen:
    0
    Danke, habe den Fehler inzwischen selbst gefunden:

    Ich habe Squid 2.6.STABLE20 im Einsatz. Dort haben die entsprechenden Configschlüssel eine andere Bezeichnung bekommen:
    redirect_program -> url_rewrite_program
    redirect_children -> url_rewrite_children

    Außerdem genügt es inzwischen bei url_rewrite_program nur /usr/sbin/squidGuard anzugeben. Dann habe ich die /etc/squidguard.conf zusätzlich dem Nutzer squid übereignet. Außerdem habe ich nach dem Aufbau der DB noch ein
    Code:
    chown -R squid:root /var/lib/squidGuard/db
    ausgeführt. Jetzt gehts.

    Jetzt noch eine Frage: Wo werden die geblockten Zugriffe protokolliert? In der /var/log/squidGuard/squidGuard.log steht ja nix. Lediglich in der /var/log/squid/access.log steht ein Direct zu localhost:
    Code:
    192.168.1.32 TCP_MISS/200 1536 GET http://youporn.com/ - DIRECT/127.0.0.1 text/html
    Doch ich habe zusätzlich sarg als Log-Analyser und html-Generator im Einsatz. Dort werden die geblockten Zugriffe aber nicht mit gelistet. Gibt es sonst noch eine Möglichkeit für eine aufbereitete Auswertung?
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Welche Möglichkeit bietet sich an um mit squidguard am einfachsten Ausnahmen zu formulieren?

    Meine Überlegungen wären:

    Möglichkeit 1:

    Die betreffende Domain/URL aus der der Blacklist entfernen und die DB neuaufbauen? Allerdings wäre bei einem Update der Blacklist die Änderung hinfällig. Ein komplett neuer Aufbau der DB ist für eine Ausnahme zu aufwendig.

    Möglichkeit 2:

    Die betreffende URL nicht aus der Blacklist entfernen sondern in eine Whitelist hinzufügen.

    Bsp: Anpassung der squidGuard.conf
    Code:
    ...
    dest ausnahme {
           domainlist whitelist/domains
           urllist whitelist/urls
    }
    
    acl {
            my_network {
                    pass !adv !chat !warez !webradio ausnahme all
                    redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&srcclass=%s&targetclass=%t&url=%u
    }
    ...
    Allerdings weiß ich nicht ob squidguard damit klarkommt, wenn in der Blacklist die URL noch verweigert wird und in der Whitelist dann wieder erlaubt ist. Ein kompletter Aufbau wäre dann wahrscheinlich auch wieder notwendig.

    Gibt es noch eine andere Möglichkeit?
     
Thema: squidGuard: ACL's funktionieren leider nicht
Besucher kamen mit folgenden Suchen
  1. squidguard funktioniert nicht

Die Seite wird geladen...

squidGuard: ACL's funktionieren leider nicht - Ähnliche Themen

  1. SquidGuard - urls-Eintraege werden z.T. nicht gefiltert

    SquidGuard - urls-Eintraege werden z.T. nicht gefiltert: Hallo, bei mir läuft Squid + SquidGuard eigentlich ohne Probleme, aber seit ca. zwei Tagen kämpfe ich hier mit einigen Porn-Seiten, die sich...
  2. Perm. Ausfall von SquidGuard

    Perm. Ausfall von SquidGuard: Sali @ll, hab ein recht merkwürdiges Problem mit SquidGuard. Desöffteren stelle ich fest, dass SquidGuard Webseiten nicht blockiert, die...
  3. SquidGuard: Syntax-Fehler

    SquidGuard: Syntax-Fehler: Hallo, ich habe nun schon mehrere Konfigurationen für SquidGuard ausprobiert. Jede config führt dazu, dass die Logdatei meldet, dass ein...
  4. squid meets squidguard

    squid meets squidguard: Ahoi, da ich bei den delay_pools noch nicht weiter komme, will ich jetzt mein glück mit dem redirecten von anfragen versuchen. dafür muss ich...
  5. Problem mit squidGuard

    Problem mit squidGuard: Hallo zusammen, ich bin grad so langsam am verzweifeln... ich versuche seid freitag meinen squid mit squidGuard ans laufen zu kriegen, aber...