Como você pode olhar no exemplo 3 do site do squidguard, la tem src. So uma pergunta a mais. Você esta informando o proxy no navegador para testar ? Ou esta fazendo ele transparente na sua propria maquina ?
Enviado pelo meu aparelho BlackBerry® -----Original Message----- From: Ricardo Esdra <ries...@zoho.com> Date: Sat, 17 Mar 2012 19:13:10 To: d-u-p<debian-user-portuguese@lists.debian.org> Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard minha maquina se chama woofer como ver, resultado do hostname; woofer no browser o acesso esta normal não bloqueia nada, já testei diversos domínios que estão em porn e passam normal peguei o modelo do site do squidguard lá também não tem este src default On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote: > Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque, > esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome > da sua maquina como vivaolinux não ne ? > > O erro que você esta vendo de source eh o que eu falei sobre o src que não > tem correspondente na acl. > Você tem uma "acl" default mas não tem um "src" default. > > Enviado pelo meu aparelho BlackBerry® > > -----Original Message----- > From: Ricardo Esdra<ries...@zoho.com> > Date: Sat, 17 Mar 2012 18:36:21 > To:<debian-user-portuguese@lists.debian.org> > Subject: Re: Res: Re: Squid transparente + squidGuard > > On 17-03-2012 16:58, henrique wrote: >> ________________________________ >>> De: Fagner Patricio<fagner.patri...@gmail.com> >>> Para: Debian<debian-user-portuguese@lists.debian.org> >>> Enviadas: Sábado, 17 de Março de 2012 13:07 >>> Assunto: Re: Res: Re: Squid transparente + squidGuard >>> >>> >>> Se lembre que você tem que reiniciar o squid também toda vez que mudar no >>> squidGuard ok? >>> >>> >>> Em 16 de março de 2012 21:00, Ricardo Esdra<ries...@zoho.com> escreveu: >>> >>> olha um novo debug que consegui >>>> echo "http://www.orkut.com / - - GET" | squidGuard -d >>>> 2012-03-16 20:53:35 [4575] New setting: dbhome: >> /var/lib/squidguard/db/BL >>>> 2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3 >>>> 2012-03-16 20:53:35 [4575] init domainlist >> /var/lib/squidguard/db/BL/socialnet/domains >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/socialnet/domains.db >>>> 2012-03-16 20:53:35 [4575] init urllist >> /var/lib/squidguard/db/BL/socialnet/urls >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/socialnet/urls.db >>>> 2012-03-16 20:53:35 [4575] init domainlist >> /var/lib/squidguard/db/BL/porn/domains >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/porn/domains.db >>>> 2012-03-16 20:53:35 [4575] init urllist >> /var/lib/squidguard/db/BL/porn/urls >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/porn/urls.db >>>> 2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170) >>>> 2012-03-16 20:53:35 [4575] squidGuard ready for requests >> (1331942015.178) >>>> 2012-03-16 20:53:35 [4575] source not found >>>> 2012-03-16 20:53:35 [4575] no ACL matching source, using default >>>> http://www.vivaolinux.com.br /- - - >>>> 2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178) >>>> >>>> aparentemente esta rodando, mas o orkut.com esta na lista de domains do >>>> socialnet, então que deveria ser bloqueado >>>> e isto não acontece. >>>> >>>> quanto ao url_rewrite_program, não sei o que vai aqui, então tentei >> alguns segue abaixo; >>>> url_rewrite_program /usr/bin/squidGuard -c >> /etc/squid/squidGuard.conf >>>> bash: url_rewrite_program: comando não encontrado >>>> root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c >>>> /etc/squid/squidGuard.conf >>>> bash: orkut.com: comando não encontrado >>>> root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c >>>> /etc/squid/squidGuard.conf >>>> bash: www.orkut.com: comando não encontrado >>>> root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c >>>> /etc/squid/squidGuard.conf > > > > >> Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar >> reiniciando o squid para se testar o squidguard. >> >> 1 - Vc está colocando a base de dados em um lugar e informando no >> squidguard.conf outro local. Decida-se.:D >> >> dbhome é o "raiz" de onde o squidguard irá partir. >> >> se vc informa dbhome /var/lib/squidguard/db >> >> e depois domainlist socialnet/domains >> >> ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse >> diretorio quando vc solicita um -C all. Vocè pode pedir somente um "-C >> socialnet/domains", mas ele irá acreditar que o caminho que vc está >> informando é /var/lib/squidguard/db/socialnet/domains, e não >> /var/lib/squidguard/db/BL/socialnet/domains. Entendeu? >> > onde esta a pasta BL é "/var/lib/squidguard/db/BL" > > caminho que copiei e colei no arquivo do squidGuard.conf para não ter > problema com o caminho. > > > >> 2 - vc informa um src mas não menciona na acl. No caso, o src "defualt" > me desculpe mas não entendi, pelo que vi na internet seria isto, mas > posso ter passado batido em algo > segue o squidGuard.conf; > # > # CONFIG FILE FOR SQUIDGUARD > # > > dbhome /var/lib/squidguard/db/BL > logdir /var/log/squid3 > > > dest socialnet { > domainlist socialnet/domains > urllist socialnet/urls > } > > dest porn { > domainlist porn/domains > urllist porn/urls > } > > > # dest proxy { > # domainlist proxy/domains > # urllist proxy/urls > # } > > > > acl { > default { > pass !socialnet !porn !proxy all > redirect http://www.vivaolinux.com.br > } > } > > > > > > > >> 3 - vc está seguindo um monte de receitas de bolo espalhadas por ai, de >> diferentes versões e estilos. Não sei vc, mas eu prefiro sempre a que está >> no site oficial. > a ultima que peguei é de lá. > >> 4 - usar o -C all demora mesmo. Eu somente uso quando vou gerar pela >> primeira vez ou quando as bases se corrompem depois de eu exagerar no uso do >> -u, ou seja, mto mto mto raramente. > certo > >> 5 - o diretorio de logs do squidguard tem que ter permissoes de escrita para >> o usuario do squid. > sim tem conforme segue > ls -la /var/log/squid3 > total 140 > drwxr-xr-x 2 proxy proxy 4096 Mar 17 18:19 . > drwxr-xr-x 15 root root 4096 Mar 17 18:19 .. > -rw-r----- 1 proxy proxy 0 Mar 17 08:57 access.log > -rw-r----- 1 proxy proxy 0 Mar 16 18:23 access.log.1 > -rw-r----- 1 proxy proxy 20 Mar 14 20:58 access.log.2.gz > -rw-r----- 1 proxy proxy 15079 Mar 17 18:19 cache.log > -rw-r----- 1 proxy proxy 47547 Mar 17 08:25 cache.log.1 > -rw-r----- 1 proxy proxy 3046 Mar 16 18:23 cache.log.2.gz > -rw-r----- 1 proxy proxy 45338 Mar 17 18:26 squidGuard.log > -rw-r--r-- 1 proxy proxy 1032 Mar 16 22:04 squidGuard.log.1 > -rw-r--r-- 1 proxy proxy 269 Mar 15 19:54 squidGuard.log.2.gz > >> 6 - testei aqui exatamente como vc informou: >> >> >> mkdir /var/lib/squidguard/db/socialnet >> echo "orkut.com">/var/lib/squidguard/db/socialnet/domains >> echo "orkut.com/login">/var/lib/squidguard/db/socialnet/urls >> >> echo "algumacoisa.+"> /var/lib/squidguard/db/socialnet/expressions >> >> (criei um arquivo separado da sua configuracao chamado guard.conf) >> >> >> squidGuard -c guard.conf -C all >> 2012-03-17 16:25:04 [30172] squidGuard 1.2.0 started (1332012304.110) >> 2012-03-17 16:25:04 [30172] db update done >> 2012-03-17 16:25:04 [30172] squidGuard stopped (1332012304.184) >> >> >> chown -R proxy.proxy /var/lib/squidguard/db/ >> >> testando: >> >> >> echo "http://www.debian.org 192.168.1.103/ - - GET" | squidGuard -dc >> /etc/squid/guard.conf >> >> 2012-03-17 16:33:40 [30227] init domainlist >> /var/lib/squidguard/db/socialnet/domains >> 2012-03-17 16:33:40 [30227] loading dbfile >> /var/lib/squidguard/db/socialnet/domains.db >> 2012-03-17 16:33:40 [30227] init urllist >> /var/lib/squidguard/db/socialnet/urls >> 2012-03-17 16:33:40 [30227] loading dbfile >> /var/lib/squidguard/db/socialnet/urls.db >> 2012-03-17 16:33:40 [30227] init expressionlist >> /var/lib/squidguard/db/socialnet/expressions >> 2012-03-17 16:33:40 [30227] squidGuard 1.2.0 started (1332012820.597) >> 2012-03-17 16:33:40 [30227] squidGuard ready for requests (1332012820.603) >> >> 2012-03-17 16:33:40 [30227] squidGuard stopped (1332012820.604) >> >> >> ok, nao bloqueou debian.org. >> >> echo "http://www.orkut.com/ 192.168.1.103/ - - GET" | squidGuard -dc >> /etc/squid/guard.conf >> 2012-03-17 16:34:24 [30231] init domainlist >> /var/lib/squidguard/db/socialnet/domains >> 2012-03-17 16:34:24 [30231] loading dbfile >> /var/lib/squidguard/db/socialnet/domains.db >> 2012-03-17 16:34:24 [30231] init urllist >> /var/lib/squidguard/db/socialnet/urls >> 2012-03-17 16:34:24 [30231] loading dbfile >> /var/lib/squidguard/db/socialnet/urls.db >> 2012-03-17 16:34:24 [30231] init expressionlist >> /var/lib/squidguard/db/socialnet/expressions >> 2012-03-17 16:34:24 [30231] squidGuard 1.2.0 started (1332012864.268) >> 2012-03-17 16:34:24 [30231] squidGuard ready for requests (1332012864.275) >> http://127.0.0.1/squidGuard.html 192.168.1.103/- - - >> 2012-03-17 16:34:24 [30231] squidGuard stopped (1332012864.276) >> >> ok, orkut bloqueado. > root@woofer:/# echo "http://www.orkut.com/ 127.0.0.1/- - GET"| > /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d > 2012-03-17 18:34:36 [4408] New setting: dbhome: /var/lib/squidguard/db/BL > 2012-03-17 18:34:36 [4408] New setting: logdir: /var/log/squid3 > 2012-03-17 18:34:36 [4408] init domainlist > /var/lib/squidguard/db/BL/socialnet/domains > 2012-03-17 18:34:36 [4408] loading dbfile > /var/lib/squidguard/db/BL/socialnet/domains.db > 2012-03-17 18:34:36 [4408] init urllist > /var/lib/squidguard/db/BL/socialnet/urls > 2012-03-17 18:34:36 [4408] loading dbfile > /var/lib/squidguard/db/BL/socialnet/urls.db > 2012-03-17 18:34:36 [4408] init domainlist > /var/lib/squidguard/db/BL/porn/domains > 2012-03-17 18:34:36 [4408] loading dbfile > /var/lib/squidguard/db/BL/porn/domains.db > 2012-03-17 18:34:36 [4408] init urllist /var/lib/squidguard/db/BL/porn/urls > 2012-03-17 18:34:36 [4408] loading dbfile > /var/lib/squidguard/db/BL/porn/urls.db > 2012-03-17 18:34:36 [4408] squidGuard 1.4 started (1332020076.950) > 2012-03-17 18:34:36 [4408] squidGuard ready for requests (1332020076.961) > 2012-03-17 18:34:36 [4408] source not found > 2012-03-17 18:34:36 [4408] no ACL matching source, using default > http://www.vivaolinux.com.br 127.0.0.1/- - GET > 2012-03-17 18:34:36 [4408] squidGuard stopped (1332020076.962) > > o que é "2012-03-17 18:34:36 [4408] no ACL matching source, using default" > > >> Quanto ao rew que vc disse ter duvidas, é uma coisa legal que pouca gente >> tem paciencia de ficar mexendo. Por ex, vc monta um repositorio local no seu >> apache para grandes arquivos. Quando alguem clica no link do openoffice por >> ex, o squidguard mapeia para um arquivo local, ou para outro diretorio, >> ou... a sua imaginacao é o limite. Muito util para grandes redes com padrões >> de uso parecidos (ou para fazer cache de video do tutube...) >> >> outra coisa: leia sobre o redirector_bypass (tem no seu squid.conf) > retirei e não mudou nada > >> >> # TAG: redirector_bypass >> # When this is 'on', a request will not go through the >> # redirector if all redirectors are busy. If this is 'off' >> # and the redirector queue grows too large, Squid will exit >> # with a FATAL error and ask you to increase the number of >> # redirectors. You should only enable this if the redirectors >> # are not critical to your caching system. If you use >> # redirectors for access control, and you enable this option, >> # users may have access to pages they should not >> # be allowed to request. >> >> >> >> [ ]'s, e divirta-se >> Henry >> >> >> > ainda não bloqueia, esta duro de conseguir, > mas ainda não desisto. > > -- ############################################## # Ricardo Esdra # # # # linux user n° 446011 # ############################################## -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f650c76.4070...@zoho.com
