Squid + SquidGuard = rien de bloqué.

Squid + SquidGuard = rien de bloqué. - Installation - Linux et OS Alternatifs

Marsh Posté le 24-11-2006 à 16:17:41    

Bonjour, bon voila, ca fait pas mal de temps que je suis dessus, et sincerement je bloque.
 
Mon squid bloque que dalle.
 
squid.conf
 

http_port 3128 transparent
icp_port 0
visible_hostname                            serv001
 
#acls
acl                                         all src 0.0.0.0/0.0.0.0
acl                                         localhost src 127.0.0.1/255.255.255.255
acl                                         manager proto cache_object
acl                                         from_localhost src 127.0.0.1/255.255.255.255
acl                                         from_dmz src 192.0.1.0/24
 
cache_mgr                                   m.xxxxxxxxxxxx@xxxxxxxxxxxxxxxxxx.fr
 
logfile_rotate                              60
cache_dir                                   ufs /cache/squid 2048 16 256
cache_store_log                             /dev/null
cache_log                                   /dev/null
access_log                                  /var/log/squid/access.log squid
pid_filename                                /cache/squid/squid.pid
 
redirect_program                            /usr/local/bin/squidGuard  -c /usr/local/etc/squid/squidGuard.conf
 
http_access                                 allow from_dmz
http_access                                 allow manager from_localhost
http_access                                 deny manager
http_access                                 deny all


 
squidguard.conf
 

logdir /var/log/squid/
dbhome /var/db/squidGuard
 
#src admin {
#       ip 192.0.1.200-192.0.1.254
#}
 
#src multipostes {
#       ip 192.0.1.1-192.0.1.199
#}
 
dest forums {
        domainlist /var/db/squidGuard/forums/domains
        urllist /var/db/squidGuard/forums/urls
}
 
dest gambling {
        domainlist /var/db/squidGuard/gambling/domains
        urllist /var/db/squidGuard/gambling/urls
}
 
dest games {
        domainlist /var/db/squidGuard/games/domains
        urllist /var/db/squidGuard/games/urls
}
 
 
dest mail {
        domainlist /var/db/squidGuard/mail/domains
        urllist /var/db/squidGuard/mail/urls
}
 
dest mixed_adult {
        domainlist /var/db/squidGuard/mixed_adult/domains
}
 
dest porn {
        domainlist /var/db/squidGuard/porn/domains
        urllist /var/db/squidGuard/porn/urls
}
 
dest proxy {
        domainlist /var/db/squidGuard/proxy/domains
        urllist /var/db/squidGuard/proxy/urls
}
 
dest radio {
        domainlist /var/db/squidGuard/radio/domains
        urllist /var/db/squidGuard/radio/urls
}
 
dest warez {
        domainlist /var/db/squidGuard/warez/domains
        urllist /var/db/squidGuard/warez/urls
}
 
acl {
        admin {
        pass all
}
 
acl {
    default {
        pass !forums !gambling !games !mail !mixed_adult !porn !proxy !radio !warez all
        redirect http://192.0.1.209/index.html
    }
}


 
Deux choses m'intriguent.
 
La premiere rien n'est écris dans mon access.log
La deuxieme est que j'ai bien les process qui tournent  

root@serv001:~# ps -aux | grep squid
squid   477  3.0  0.3  4560  1752  ??  Ds    4:10PM   0:30.04 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid   478  2.0  0.3  4560  1752  ??  Ds    4:10PM   0:30.22 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid   482  1.9  0.3  4560  1752  ??  Ds    4:10PM   0:30.32 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid   472  1.8  0.3  4560  1744  ??  Ds    4:10PM   0:29.64 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid   474  1.7  0.3  4560  1752  ??  Ds    4:10PM   0:28.61 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid   458  0.0  0.3  3188  1460  ??  Is    4:10PM   0:00.00 /usr/local/sbin/squid -D
squid   461  0.0  1.4  7896  7136  ??  S     4:10PM   0:00.14 (squid) -D (squid)
squid   492  0.0  0.1  1172   540  ??  Is    4:10PM   0:00.00 (unlinkd) (unlinkd)


 
Merci pour votre bonté  [:tetardking]  

Reply

Marsh Posté le 24-11-2006 à 16:17:41   

Reply

Marsh Posté le 24-11-2006 à 16:21:30    

Et j'oubliais de préciser, dans /var/log/squidGuard.log tout se lance correctement, aucune trace de viandage

Reply

Marsh Posté le 24-11-2006 à 16:59:56    

Tes clients tu les fais passer par ton Proxy?

Reply

Marsh Posté le 24-11-2006 à 18:01:09    

ok je vois ton probleme, tu fais un proxy transparent mais tu doit rediriger le trafique entrant sur le port 80 vers celui du proxy 3128
il faut une regle iptables pour cela : iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

 


edit : j'ai monté un squid + squidGuard la semaine derniere lol


Message édité par carot0 le 24-11-2006 à 18:02:07

---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 25-11-2006 à 03:55:21    

boobaka -> pour le moment ya juste un poste de test :D
 
carot0 -> La redirection est faite, d'ailleurs, c'est pas un iptables mais un packet filter car c'est sur une gate FreeBSD et j'ai rajouté la ligne  
 

rdr on $internal inet proto tcp from <lan> to !<lan> port 80 -> 127.0.0.1 port 3128

Reply

Marsh Posté le 25-11-2006 à 09:30:46    

Walk_Man a écrit :

boobaka -> pour le moment ya juste un poste de test :D
 
carot0 -> La redirection est faite, d'ailleurs, c'est pas un iptables mais un packet filter car c'est sur une gate FreeBSD et j'ai rajouté la ligne  
 

rdr on $internal inet proto tcp from <lan> to !<lan> port 80 -> 127.0.0.1 port 3128



la page http://192.0.1.209/index.html existe bien ?
ah oui quelle version de squid car la 2.6 stable 1 est buggé sur le proxy transparent


---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 27-11-2006 à 10:18:38    

carot0 a écrit :

la page http://192.0.1.209/index.html existe bien ?
ah oui quelle version de squid car la 2.6 stable 1 est buggé sur le proxy transparent


 
Oui la page http://192.0.1.209/index.html existe bel et bien
 
heu, je suis en 2.6 Stable 1 ....  [:lezioul]

Reply

Marsh Posté le 28-11-2006 à 12:37:23    

J'ai trouvé !
 
Ca venait juste des droits sur mes .db apres avoir fait un squidguard -C all
 
ca basculait les droits sur root.
 
Tiens sinon, en message d'erreur vous mettez quoi ? La j'ai mis un pauvre index.html, vous preferez les cgi ?  
 
:hello:

Reply

Marsh Posté le 28-11-2006 à 12:41:22    

Walk_Man a écrit :

J'ai trouvé !
 
Ca venait juste des droits sur mes .db apres avoir fait un squidguard -C all
 
ca basculait les droits sur root.
 
Tiens sinon, en message d'erreur vous mettez quoi ? La j'ai mis un pauvre index.html, vous preferez les cgi ?  
 
:hello:


je deteste pas les cgi mais ceux fourni avec squidguard merde sur les caractere fr...
puis je m'en fais un perso en C++ au moins ca dira ce que je veux!


---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 28-11-2006 à 14:32:45    

carot0 a écrit :

je deteste pas les cgi mais ceux fourni avec squidguard merde sur les caractere fr...
puis je m'en fais un perso en C++ au moins ca dira ce que je veux!


 
 
Tu voudrais pas le partager a une pauvre ame en peine ? :whistle:

Reply

Marsh Posté le 28-11-2006 à 14:32:45   

Reply

Marsh Posté le 28-11-2006 à 14:37:07    

Walk_Man a écrit :

Tu voudrais pas le partager a une pauvre ame en peine ? :whistle:


deja il est pas fini puis il est vachement personalisé avec le style de ma boite...
mais je peux te filer des bout de code C pour en faire un toi meme si tu veux


---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 28-11-2006 à 15:02:45    

Ca serait avec plaisir :jap:

Reply

Marsh Posté le 28-11-2006 à 15:37:24    

voila de koi commencer :  

Code :
  1. #include <stdlib.h>
  2. #include <iostream>
  3. using namespace std;
  4. int main ( int argc, char ** argv)
  5. {
  6. string site;
  7. site=getenv("QUERY_STRING" );
  8. cout<<"Content-type: text/html\n\n"<<endl;
  9. //head
  10. cout<<"<!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\"><html><head><meta content=\"text/html; charset=ISO-8859-1\" http-equiv=\"content-type\"><title> </title><link href=\"style.css\" rel=\"stylesheet\" type=\"text/css\"></head>"<<endl;
  11. //body
  12. cout<<"<body> </body></html>"<<endl;
  13. return 0;
  14. }


avec getenv("QUERY_STRING" ); qui retourne les arguments passer au cgi. Peut necessiter un traitement


---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 28-11-2006 à 15:38:42    

Ok je vais voir ca :jap:
 
Au fait, question SUPER conne.
 
le cgi, besoin de le compiler, ou l'interpreteur d'apache s'en sert, et on mets donc direct ca dans le rep cgi-bin ?

Reply

Marsh Posté le 28-11-2006 à 15:47:56    

En fait je vais google :x

Reply

Marsh Posté le 28-11-2006 à 16:04:16    

Walk_Man a écrit :

En fait je vais google :x


c'est du c/c++ cela necessite une compilation + linkage donc g++ nomdufichier.cpp -o nomdubinaire


---------------
In a world without walls and fences, who needs Windows and Gates
Reply

Marsh Posté le 28-11-2006 à 17:50:06    

Merci bcp :jap:

Reply

Marsh Posté le 18-12-2006 à 16:39:30    

Me re-voila !  
 
Je monte un deuxieme serveur squid, à base de meme distrib, meme type de machine, blabla easy.
 
Je reprends tout mes conf je c/p, et la j'ai une tuile, quand je fais une requete, ce con de squid me sort
 
192.0.1.190 TCP_MISS/503 1409 GET http://www.meetic.fr:3128/ - DIRECT/62.23.26.6 text/html
 
au lieu de
 
192.0.1.190 TCP_IMS_HIT/304 259 GET http://www.meetic.fr/CSS/sheet.css - NONE/- text/html
 
et oui il y a le :3128 en trop.
 
Je ne comprends pas pourquoi squid patoge comme ca :(
 
merci d'avance :jap:


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 18-12-2006 à 17:20:13    

et personne n'a couplé un squid avec clamav par hasard ? :D

Reply

Marsh Posté le 18-12-2006 à 17:22:20    

Tomate a écrit :

et personne n'a couplé un squid avec clamav par hasard ? :D


 
 
tu peux le faire avec squidclam ou bien squidwall
 
cela marche tres bien avec un temps de reponse tres bon
 
dansguardian le fait egalement en plus du reste mais il n'est gratuit que pour une utilisation personnelle

Message cité 1 fois
Message édité par toniotonio le 18-12-2006 à 17:22:58
Reply

Marsh Posté le 18-12-2006 à 17:34:56    

Tomate a écrit :

et personne n'a couplé un squid avec clamav par hasard ? :D


 
J'en suis bien loin malheuresement :)


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 18-12-2006 à 17:35:25    

toniotonio a écrit :

tu peux le faire avec squidclam ou bien squidwall
 
cela marche tres bien avec un temps de reponse tres bon
 
dansguardian le fait egalement en plus du reste mais il n'est gratuit que pour une utilisation personnelle


ah parce que moi il me dit à chaque fois qu'il ne traite pas car pas dans la liste :lol:  
bon je ferais un topic à l'occasion ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 19-12-2006 à 16:44:14    

Bon, au cas où quelqu'un suive encore mes ébats avec squid.
 
J'ai un petit probleme avec certains sites.
 
Par exemple  
 
les messageries genre hotmail, on s'auth, et rien ne se passe ou alors
guilwebonline.com, la page timeout, alors qu'en direct ca fonctionne sans probleme.


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 19-12-2006 à 17:07:55    

pour hotmail c'est un avantage :whistle:


---------------
:: Light is Right ::
Reply

Marsh Posté le 19-12-2006 à 17:21:51    

Tomate a écrit :

pour hotmail c'est un avantage :whistle:


 
Pas quand une conne n'a rien trouvé de mieu que de se faire une boite pro dessus  [:tetardking]


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 19-12-2006 à 17:29:00    

Walk_Man a écrit :

Pas quand une conne n'a rien trouvé de mieu que de se faire une boite pro dessus  [:tetardking]


[:xx_xx]

 

Pro ... ouais, c'est ce qu'elle essaye de te faire croire  [:cupra]
Remarque, elle a quelle profession en fait ? :whistle:

Message cité 1 fois
Message édité par Zzozo le 19-12-2006 à 17:30:08

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 19-12-2006 à 18:10:12    

Zzozo a écrit :

[:xx_xx]
 
Pro ... ouais, c'est ce qu'elle essaye de te faire croire  [:cupra]
Remarque, elle a quelle profession en fait ? :whistle:


 
 
Sisi j'ai deja vu les mails.
 
Et heu je prefere ne rien dire au sujet de la société !
 
/me sort son fusil anti-chacal :D
 
Edit : bon sinon une idée quand meme pour me sortir du pétrin ? :x


Message édité par Walk_Man le 19-12-2006 à 18:10:27

---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 19-12-2006 à 19:31:43    

beh à part te dire de regarder les logs pour l'instant :spamafote:


Message édité par Tomate le 19-12-2006 à 19:31:49

---------------
:: Light is Right ::
Reply

Marsh Posté le 20-12-2006 à 01:24:53    

Ah bah oui tiens, j'ai pas copié les logs :D
 
Ca m'apprendra a poster cerveau éteint  [:shinji_kun64]


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 20-12-2006 à 11:31:55    

Bon, je ne me suis pas fait chier, j'ai nat l'https et pouf on en parle plus.
 
pass in on $internal inet proto tcp from any to any port 443 keep state


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le 11-03-2007 à 22:37:23    

Hello les gens.
 
Me revoila avec mon squid, et j'ai une question assez simple.
 
Connaissez-vous un bon moyen de générer des pages de stats genre telle ip a surfez sur tant de temps sur internet, et a ramené xxxx mo depuis internet ?
 
Ce genre de chose quoi.
 
J'ai regardé sur http://www.squid-cache.org/related-software.html mais je n'ai rien trouvé de bien passionant.
 
Merci par avance.


---------------
¡ Viva la Revolución !
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed