squidGuard: ACL's funktionieren leider nicht

A

aspire_5652

Tripel-As
Hallo, ich habe hier einen Proxy mit Squid eingerichtet. Dieser läuft auch schon sehr gut. Um den Content etwas zu filtern habe ich zusätzlich squidGuard im Einsatz. Eine Blackliste wurde installiert und die Configdatei dementsprechend angepasst. Die ACL's funktionieren leider nicht. Um den Fehler zu finden habe ich meine Config relativ minimal gehalten.

Folgende Punkte wurden bei der Installation des SquidGuards durchgeführt:

Eintrag in der squid.conf:
Code:
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 5

Shalla's Blacklist nach /var/lib/squidGuard/db/blacklist/BL entpackt.
Code:
chown -R squid:root /var/lib/squidGuard/db
cp /usr/share/doc/packages/squidGuard/samples/squidGuard.cgi /srv/www/cgi-bin

/etc/squidguard.conf:
Code:
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard

src my_network {
        ip 192.168.1.0/24
}

dest porn {
        domainlist blacklist/BL/porn/domains
        urllist blacklist/BL/porn/urls
}

acl {
        my_network {
                pass !porn
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&srcclass=%s&targetclass=%t&url=%u
        }
}

Code:
squidGuard -C all
=> wird sauber bearbeitet: /var/log/squid/squidGuard.log

Code:
/etc/init.d/squid reload
sowie
Code:
/etc/init.d/squid restart

Doch leider funktioniert das ganze nicht. Ich als Client habe die IP: 192.168.1.32, doch leider gelingt es mir trotzdem einschlägige Porn-Seiten zu öffnen, welche in der Blacklist enthalten sind: youporn.com.

Was habe ich übersehen, wo liegt der Fehler?
 
NACHDEM Du die Listen mit squidGuard -C all generiert hast, musst du nochmals das chown drüber laufen lassen.
 
Danke, habe den Fehler inzwischen selbst gefunden:

Ich habe Squid 2.6.STABLE20 im Einsatz. Dort haben die entsprechenden Configschlüssel eine andere Bezeichnung bekommen:
redirect_program -> url_rewrite_program
redirect_children -> url_rewrite_children

Außerdem genügt es inzwischen bei url_rewrite_program nur /usr/sbin/squidGuard anzugeben. Dann habe ich die /etc/squidguard.conf zusätzlich dem Nutzer squid übereignet. Außerdem habe ich nach dem Aufbau der DB noch ein
Code:
chown -R squid:root /var/lib/squidGuard/db
ausgeführt. Jetzt gehts.

Jetzt noch eine Frage: Wo werden die geblockten Zugriffe protokolliert? In der /var/log/squidGuard/squidGuard.log steht ja nix. Lediglich in der /var/log/squid/access.log steht ein Direct zu localhost:
Code:
192.168.1.32 TCP_MISS/200 1536 GET http://youporn.com/ - DIRECT/127.0.0.1 text/html
Doch ich habe zusätzlich sarg als Log-Analyser und html-Generator im Einsatz. Dort werden die geblockten Zugriffe aber nicht mit gelistet. Gibt es sonst noch eine Möglichkeit für eine aufbereitete Auswertung?
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Welche Möglichkeit bietet sich an um mit squidguard am einfachsten Ausnahmen zu formulieren?

Meine Überlegungen wären:

Möglichkeit 1:

Die betreffende Domain/URL aus der der Blacklist entfernen und die DB neuaufbauen? Allerdings wäre bei einem Update der Blacklist die Änderung hinfällig. Ein komplett neuer Aufbau der DB ist für eine Ausnahme zu aufwendig.

Möglichkeit 2:

Die betreffende URL nicht aus der Blacklist entfernen sondern in eine Whitelist hinzufügen.

Bsp: Anpassung der squidGuard.conf
Code:
...
dest ausnahme {
       domainlist whitelist/domains
       urllist whitelist/urls
}

acl {
        my_network {
                pass !adv !chat !warez !webradio ausnahme all
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&srcclass=%s&targetclass=%t&url=%u
}
...

Allerdings weiß ich nicht ob squidguard damit klarkommt, wenn in der Blacklist die URL noch verweigert wird und in der Whitelist dann wieder erlaubt ist. Ein kompletter Aufbau wäre dann wahrscheinlich auch wieder notwendig.

Gibt es noch eine andere Möglichkeit?
 
Zuletzt bearbeitet:

Ähnliche Themen

Ubuntu 14.04 Squid3 zum Webseiten sperren

Nginx: Virtuellen Unterordner im SCRIPT_FILENAME entfernen.

Perm. Ausfall von SquidGuard

Apache /var/www zu /home/ich/www wechseln

OpenSuse 12.3 / Tiefschlaf funktioniert nicht

Zurück
Oben