Настройка squidGuard
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Настройка squidGuard - 2011-10-09 01:35:49.910000
|
|
|
jogick
Сообщений: 244
Оценки: 0
Присоединился: 2007-09-15 09:24:58.160000
|
Вот уже неделю долбусь с настройкой squdGuard.
Приведу свой файл настройки.
#
##### CONFIG FILE
#
dbhome /home/squid/blacklists
logdir /var/log/squidGuard
src adm{
ip 192.168.0.10
ip 192.168.0.15
}
dest porn{
domainlist porn/domains
urllist porn/urls
# expressionlist porn/expressions
redirect http://www.google.ru
}
acl {
adm {
pass !porn all
}
default {
pass none
redirect http://localhost/index.html
}
}
Так вот затык в строчке pass !porn all, это как пример, при назначении запрещающего правила в конфиге, программа ругается и в логе появлется (squidGuard): ACL destination !porn is not defined in configfile /etc/squid/squidGuard.conf, название правила не имеет значения, пока не поставлю восклицательный знак всё замечательно программа работает и применяет правила, но как то не логично разрешать порно-сайты.
В общем вопрос, как должен выглядеть конфиг?
|
|
|
|
|
RE: Настройка squidGuard - 2011-10-09 09:52:41.603333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Взято с http://www.opennet.ru/docs/RUS/squidguard/ :
Создай исполняемый файл test типа такого:
/usr/local/ squidGuard /squidGuard </usr/local/squidGuard/squidGuard /in > /usr/local/squidGuard/squidGuard/out -d
Из файла in будет чтение запросов, в файл out будет выведен результат.
Ключ -d - для режима отладки.
Создай файл in. Примерно такой:
http://www.adult.com/live.mp3 192.168.0.200/- - GET #1
http://www.adult.com 192.168.0.200/- - GET #2
http://www.aport.ru 192.168.0.200/- - GET #3
http://www.sex.ru 192.168.0.10/- - GET #4
http://www.chat.ru 192.168.0.1/- - GET #5
http://www.k_k_k.com 192.168.0.20/- - GET #6
http://www.aport.ru 192.168.0.15/- - GET #7
http://adv.aport.ru:8000/banners/GOLDEN.gif 192.168.0.22/- - GET #8
http://www.chat.ru 192.168.0.62/- - GET #9
http://www.aport.ru 192.168.0.62/- - GET #10
http://adv.aport.ru:8000/banners/GOLDEN.gif 192.168.0.62/- - GET #11
http://www.sex.ru 192.168.0.100/- - GET #12
http://www.sex.ru 192.168.0.100/- - GET #13
http://www.chat.ru 192.168.0.100/- - GET #14
http://www.k_k_k.com 192.168.0.100/- - GET #15
http://www.aport.ru 192.168.0.100/- - GET #16
http://adv.aport.ru:8000/banners/GOLDEN.gif 192.168.0.100/- - GET #17
http://www.aport.ru 192.168.5.200/- - GET #18
http://www.mus.ru/live.mp3 192.168.0.227/- - GET #19
Запусти файл test в рабочее время. Должен получить сообщение о загрузке баз и на выходе должен получить файл out. При появлении сообщения, что ошибка в строке N## учти, что ошибка может быть в предыдущей строке.
|
|
|
|
|
RE: Настройка squidGuard - 2011-10-11 06:48:54.453333
|
|
|
jogick
Сообщений: 244
Оценки: 0
Присоединился: 2007-09-15 09:24:58.160000
|
Как проверить работоспособность squidGuard, я уже много раз читал. Только проверять нечего. При наличии запрещения правила, т.е. тупо перед названием правила ставлю '!', как при запуске в логах
[2143] New setting: dbhome: /home/squid/blacklists
[2143] New setting: logdir: /var/log/squidGuard
[2143] init domainlist /home/squid/blacklists/porn/domains
[2143] loading dbfile /home/squid/blacklists/porn/domains.db
[2143] init urllist /home/squid/blacklists/porn/urls
[2143] loading dbfile /home/squid/blacklists/porn/urls.db
[2143] (squidGuard): ACL destination !porn is not defined in configfile /etc/squid/squidGuard.conf
[2143] Going into emergency mode
если из правил просто убрать '!', то в логах
[3061] New setting: dbhome: /home/squid/blacklists
[3061] New setting: logdir: /var/log/squidGuard
[3061] init domainlist /home/squid/blacklists/porn/domains
[3061] loading dbfile /home/squid/blacklists/porn/domains.db
[3061] init urllist /home/squid/blacklists/porn/urls
[3061] loading dbfile /home/squid/blacklists/porn/urls.db
[3061] squidGuard 1.4 started (1318136473.262)
[3061] squidGuard ready for requests (1318136473.269)
|
|
|
|
|
RE: Настройка squidGuard - 2011-10-26 00:36:41.633333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Версия squidGuard случайно не squidguard-1.4-11mdv2010.1 ?
|
|
|
|
|
RE: Настройка squidGuard - 2011-10-26 11:27:20.410000
|
|
|
jogick
Сообщений: 244
Оценки: 0
Присоединился: 2007-09-15 09:24:58.160000
|
Оно самое.
|
|
|
|
|
RE: Настройка squidGuard - 2011-10-26 23:25:35.430000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
http://lists.mandriva.com/bugs/2010-08/msg00041.php
написано что на squidguard-1.4-6mdv2010.0 - работает а на 11mdv2010 нет.
_______________
Попробуй бету 1.5 http://www.squidguard.org/
|
|
|
|
|
|
