Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Mas nesse caso não poderia fazer o controle na chain OUTPUT da tabela NAT?
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse
o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no
computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava
kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
na aba de configurações tem muito mais chances de descobrir que pode
adicionar outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar
a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
liberar a cadeia output do firewall para todo usuário do sistema,
bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
máquina desktop sem um servidor, do que fazer em um servidor para controlar
centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse
o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no
computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava
kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
na aba de configurações tem muito mais chances de descobrir que pode
adicionar outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar
a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
liberar a cadeia output do firewall para todo usuário do sistema,
bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
máquina desktop sem um servidor, do que fazer em um servidor para controlar
centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
--
Fagner Patrício
João Pessoa - PB
Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio
lt;fagner.patri...@gmail.comgt; wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique lt;jmhenri...@yahoo.com.brgt; escreveu:
- Mensagem original -
gt; De: Ricardo Esdra lt;ries...@zoho.comgt;
gt; Para: debian-user-portuguese@lists.debian.org
gt; Cc:
gt; Enviadas: Domingo, 18 de Março de 2012 11:10
gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
gt;
gt; On 18-03-2012 11:07, henrique wrote:
gt;gt;
gt;gt;
gt;gt;
gt;gt; - Mensagem original -
gt;gt;gt; De: Ricardo Esdralt;ries...@zoho.comgt;
gt;gt;gt; Para: debian-user-portuguese@lists.debian.org
gt;gt;gt; Cc:
gt;gt;gt; Enviadas: Domingo, 18 de Março de 2012 10:47
gt;gt;gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
gt;gt;gt;
gt;gt;gt; #
gt;gt;gt; # CONFIG FILE FOR SQUIDGUARD
gt;gt;gt; #
gt;gt;gt;
gt;gt;gt; dbhome /var/lib/squidguard/db/BL
gt;gt;gt; logdir /var/log/squid3
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; src default {
gt;gt;gt; ip 192.168.1.103
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt; dest socialnet {
gt;gt;gt;domainlist socialnet/domains
gt;gt;gt;urllist socialnet/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt; dest porn {
gt;gt;gt;domainlist porn/domains
gt;gt;gt;urllist porn/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; acl {
gt;gt;gt;default {
gt;gt;gt;pass !socialnet !porn all
gt;gt;gt;redirect http://www.vivaolinux.com.br
gt;gt;gt;}
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; conforme pode ver acima criei um src para meu endereço ip,
continua
gt;gt;gt; passando do mesmo modo.
gt;gt;gt; não estou informando o proxy no navegador estou usando
transparente na
gt;gt;gt; minha máquina mesmo.
gt;gt;gt;
gt;gt;gt; antes no log dava para ver que ele iniciava e parava em seguida,
agora
gt;gt;gt; ele está normal, mas mesmo assim não esta bloqueando
gt;gt;gt; tail /var/log/squid3/squidGuard.log
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard 1.4 started
(1332075700.613)
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard ready for requests
gt; (1332075700.632)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard 1.4 started
(1332075700.620)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard ready for requests
gt; (1332075700.645)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard 1.4 started
(1332075700.647)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard ready for requests
gt; (1332075700.653)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard 1.4 started
(1332075700.646)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard ready for requests
gt; (1332075700.660)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard 1.4 started
(1332075700.659)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard ready for requests
gt; (1332075700.665)
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; deve ter alguma coisa que esta passando batido,
gt;gt;gt; esta difícil de achar :)
gt;gt;
gt;gt;
gt;gt;
gt;gt;
gt;gt; aahh
gt;gt;
gt;gt; experimente informar o proxy no navegador, e atente para o src,
acesse o
gt; proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
gt; depois a questão do proxy transparente na mesma máquina.
gt;gt;
gt;gt;
gt; informando deu certo, mas queria deixar transparente sem ter que
gt; informar, pois outros usuários podem ir no navegador e desabilitar os
gt; endereços, ai passará normal de novo.
gt;
O proxy transparente que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no
seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Entendi!!!
Me parece que seu problema agora é fazer a conexão passar obrigatoriamente
pelo squid não é?
Se for isso você pode usar um redirecionamento de porta no iptables.
Em 19 de março de 2012 15:54, riesdra ries...@zoho.com escreveu:
**
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra#
# #
# linux user n° 446011#
#
On Mon, 19 Mar 2012 13:15:30 -0300 *Fagner Patricio
fagner.patri...@gmail.com* wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse
o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no
computador pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava
kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
na aba de configurações tem muito mais chances de descobrir que pode
adicionar outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar
a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
liberar a cadeia output do firewall para todo usuário do sistema,
bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
máquina desktop sem um servidor, do que fazer em um servidor para controlar
centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
--
Fagner Patrício
João Pessoa - PB
Brasil
--
Fagner Patrício
João Pessoa - PB
Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
esta configuração eu já fiz,
mais o que fez dar certo o bloqueio, foi por as configurações de proxy direto
no browser.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 16:14:43 -0300 Fagner
Patriciolt;fagner.patri...@gmail.comgt; wrote
Entendi!!!
Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo
squid não é?
Se for isso você pode usar um redirecionamento de porta no iptables.
Em 19 de março de 2012 15:54, riesdra lt;ries...@zoho.comgt; escreveu:
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio
lt;fagner.patri...@gmail.comgt; wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique lt;jmhenri...@yahoo.com.brgt; escreveu:
- Mensagem original -
gt; De: Ricardo Esdra lt;ries...@zoho.comgt;
gt; Para: debian-user-portuguese@lists.debian.org
gt; Cc:
gt; Enviadas: Domingo, 18 de Março de 2012 11:10
gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
gt;
gt; On 18-03-2012 11:07, henrique wrote:
gt;gt;
gt;gt;
gt;gt;
gt;gt; - Mensagem original -
gt;gt;gt; De: Ricardo Esdralt;ries...@zoho.comgt;
gt;gt;gt; Para: debian-user-portuguese@lists.debian.org
gt;gt;gt; Cc:
gt;gt;gt; Enviadas: Domingo, 18 de Março de 2012 10:47
gt;gt;gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
gt;gt;gt;
gt;gt;gt; #
gt;gt;gt; # CONFIG FILE FOR SQUIDGUARD
gt;gt;gt; #
gt;gt;gt;
gt;gt;gt; dbhome /var/lib/squidguard/db/BL
gt;gt;gt; logdir /var/log/squid3
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; src default {
gt;gt;gt; ip 192.168.1.103
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt; dest socialnet {
gt;gt;gt;domainlist socialnet/domains
gt;gt;gt;urllist socialnet/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt; dest porn {
gt;gt;gt;domainlist porn/domains
gt;gt;gt;urllist porn/urls
gt;gt;gt;}
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; acl {
gt;gt;gt;default {
gt;gt;gt;pass !socialnet !porn all
gt;gt;gt;redirect http://www.vivaolinux.com.br
gt;gt;gt;}
gt;gt;gt; }
gt;gt;gt;
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; conforme pode ver acima criei um src para meu endereço ip,
continua
gt;gt;gt; passando do mesmo modo.
gt;gt;gt; não estou informando o proxy no navegador estou usando
transparente na
gt;gt;gt; minha máquina mesmo.
gt;gt;gt;
gt;gt;gt; antes no log dava para ver que ele iniciava e parava em seguida,
agora
gt;gt;gt; ele está normal, mas mesmo assim não esta bloqueando
gt;gt;gt; tail /var/log/squid3/squidGuard.log
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard 1.4 started
(1332075700.613)
gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard ready for requests
gt; (1332075700.632)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard 1.4 started
(1332075700.620)
gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard ready for requests
gt; (1332075700.645)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard 1.4 started
(1332075700.647)
gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard ready for requests
gt; (1332075700.653)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard 1.4 started
(1332075700.646)
gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard ready for requests
gt; (1332075700.660)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard 1.4 started
(1332075700.659)
gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard ready for requests
gt; (1332075700.665)
gt;gt;gt;
gt;gt;gt;
gt;gt;gt; deve ter alguma coisa que esta passando batido,
gt;gt;gt; esta difícil de achar :)
gt;gt;
gt;gt;
gt;gt;
gt;gt;
gt;gt; aahh
gt;gt;
gt;gt; experimente informar o proxy no navegador, e atente para o src,
acesse o
gt; proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
gt; depois a questão do proxy transparente na mesma máquina.
gt;gt;
gt;gt;
gt; informando deu certo, mas queria deixar transparente sem ter que
gt; informar, pois outros usuários podem ir no navegador e desabilitar os
gt; endereços, ai passará normal de novo.
gt;
O proxy transparente que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
On 17-03-2012 19:17, jmhenri...@yahoo.com.br wrote:
Como você pode olhar no exemplo 3 do site do squidguard, la tem src.
So uma pergunta a mais. Você esta informando o proxy no navegador para testar ?
Ou esta fazendo ele transparente na sua propria maquina ?
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Ricardo Esdraries...@zoho.com
Date: Sat, 17 Mar 2012 19:13:10
To: d-u-pdebian-user-portuguese@lists.debian.org
Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard
minha maquina se chama woofer como ver, resultado do hostname;
woofer
no browser o acesso esta normal não bloqueia nada, já testei diversos
domínios que estão em porn e passam normal
peguei o modelo do site do squidguard lá também não tem este src default
On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote:
Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque,
esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome
da sua maquina como vivaolinux não ne ?
O erro que você esta vendo de source eh o que eu falei sobre o src que não tem
correspondente na acl.
Você tem uma acl default mas não tem um src default.
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Ricardo Esdraries...@zoho.com
Date: Sat, 17 Mar 2012 18:36:21
To:debian-user-portuguese@lists.debian.org
Subject: Re: Res: Re: Squid transparente + squidGuard
On 17-03-2012 16:58, henrique wrote:
De: Fagner Patriciofagner.patri...@gmail.com
Para: Debiandebian-user-portuguese@lists.debian.org
Enviadas: Sábado, 17 de Março de 2012 13:07
Assunto: Re: Res: Re: Squid transparente + squidGuard
Se lembre que você tem que reiniciar o squid também toda vez que mudar no
squidGuard ok?
Em 16 de março de 2012 21:00, Ricardo Esdraries...@zoho.comescreveu:
olha um novo debug que consegui
echo http://www.orkut.com / - - GET | squidGuard -d
2012-03-16 20:53:35 [4575] New setting: dbhome:
/var/lib/squidguard/db/BL
2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/socialnet/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/socialnet/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/urls.db
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/porn/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170)
2012-03-16 20:53:35 [4575] squidGuard ready for requests
(1331942015.178)
2012-03-16 20:53:35 [4575] source not found
2012-03-16 20:53:35 [4575] no ACL matching source, using default
http://www.vivaolinux.com.br /- - -
2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178)
aparentemente esta rodando, mas o orkut.com esta na lista de domains do
socialnet, então que deveria ser bloqueado
e isto não acontece.
quanto ao url_rewrite_program, não sei o que vai aqui, então tentei
alguns segue abaixo;
url_rewrite_program /usr/bin/squidGuard -c
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o proxy
pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a
questão do proxy transparente na mesma máquina.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332079648.56429.yahoomail...@web113206.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o proxy
pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a
questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
--
##
# Ricardo Esdra #
##
# linux user n° 446011 #
##
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f65ecf3.6030...@zoho.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Tira o proxy transparente e usa o WPAD para informar autoMAGIcamente o
proxy para as estações. Proxy transparente é bucha cara.
Em 18 de março de 2012 10:10, Ricardo Esdra ries...@zoho.com escreveu:
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para:
debian-user-portuguese@lists.**debian.orgdebian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
squidguard, depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
--
##**
# Ricardo Esdra #
##
# linux user n° 446011 #
##**
--
To UNSUBSCRIBE, email to
debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/**4f65ecf3.6030...@zoho.comhttp://lists.debian.org/4f65ecf3.6030...@zoho.com
--
*Greyson Farias da Silva*
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument
.
http://about.me/greysonfarias
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
- Mensagem original -
De: Ricardo Esdra ries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no
seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard [RESOLVIDO]
On 18-03-2012 11:25, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdraries...@zoho.com
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O proxy transparente que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard nunca funcionava kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O proxy transparente que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso,
não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
problema resolvido então vou deixar configurado o proxy no browser e
configurar uma acl para proxy no squidguard, para
dificultar um pouco.
e se assim vier a dar problema mais para frente vou fazer esta outra
configuração do wpad local.
valeu a todos pela atenção.
--
##
# Ricardo Esdra #
##
# linux user n° 446011 #
##
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f65f471.5080...@zoho.com
Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Como você pode olhar no exemplo 3 do site do squidguard, la tem src. So uma pergunta a mais. Você esta informando o proxy no navegador para testar ? Ou esta fazendo ele transparente na sua propria maquina ? Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdra ries...@zoho.com Date: Sat, 17 Mar 2012 19:13:10 To: d-u-pdebian-user-portuguese@lists.debian.org Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard minha maquina se chama woofer como ver, resultado do hostname; woofer no browser o acesso esta normal não bloqueia nada, já testei diversos domínios que estão em porn e passam normal peguei o modelo do site do squidguard lá também não tem este src default On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote: Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque, esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome da sua maquina como vivaolinux não ne ? O erro que você esta vendo de source eh o que eu falei sobre o src que não tem correspondente na acl. Você tem uma acl default mas não tem um src default. Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdraries...@zoho.com Date: Sat, 17 Mar 2012 18:36:21 To:debian-user-portuguese@lists.debian.org Subject: Re: Res: Re: Squid transparente + squidGuard On 17-03-2012 16:58, henrique wrote: De: Fagner Patriciofagner.patri...@gmail.com Para: Debiandebian-user-portuguese@lists.debian.org Enviadas: Sábado, 17 de Março de 2012 13:07 Assunto: Re: Res: Re: Squid transparente + squidGuard Se lembre que você tem que reiniciar o squid também toda vez que mudar no squidGuard ok? Em 16 de março de 2012 21:00, Ricardo Esdraries...@zoho.com escreveu: olha um novo debug que consegui echo http://www.orkut.com / - - GET | squidGuard -d 2012-03-16 20:53:35 [4575] New setting: dbhome: /var/lib/squidguard/db/BL 2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3 2012-03-16 20:53:35 [4575] init domainlist /var/lib/squidguard/db/BL/socialnet/domains 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/socialnet/domains.db 2012-03-16 20:53:35 [4575] init urllist /var/lib/squidguard/db/BL/socialnet/urls 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/socialnet/urls.db 2012-03-16 20:53:35 [4575] init domainlist /var/lib/squidguard/db/BL/porn/domains 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/porn/domains.db 2012-03-16 20:53:35 [4575] init urllist /var/lib/squidguard/db/BL/porn/urls 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/porn/urls.db 2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170) 2012-03-16 20:53:35 [4575] squidGuard ready for requests (1331942015.178) 2012-03-16 20:53:35 [4575] source not found 2012-03-16 20:53:35 [4575] no ACL matching source, using default http://www.vivaolinux.com.br /- - - 2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178) aparentemente esta rodando, mas o orkut.com esta na lista de domains do socialnet, então que deveria ser bloqueado e isto não acontece. quanto ao url_rewrite_program, não sei o que vai aqui, então tentei alguns segue abaixo; url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf bash: url_rewrite_program: comando não encontrado root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf bash: orkut.com: comando não encontrado root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf bash: www.orkut.com: comando não encontrado root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar reiniciando o squid para se testar o squidguard. 1 - Vc está colocando a base de dados em um lugar e informando no squidguard.conf outro local. Decida-se.:D dbhome é o raiz de onde o squidguard irá partir. se vc informa dbhome /var/lib/squidguard/db e depois domainlist socialnet/domains ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse diretorio quando vc solicita um -C all. Vocè pode pedir somente um -C socialnet/domains, mas ele irá acreditar que o caminho que vc está informando é /var/lib/squidguard/db/socialnet/domains, e não /var/lib/squidguard/db/BL/socialnet/domains. Entendeu? onde esta a pasta BL é /var/lib/squidguard/db/BL caminho que copiei e colei no arquivo do squidGuard.conf para não ter problema com o caminho. 2 - vc informa um src mas não menciona na acl. No caso, o src defualt me desculpe mas não entendi, pelo que vi na internet seria isto, mas posso ter passado batido em algo segue o squidGuard.conf; # # CONFIG FILE FOR SQUIDGUARD # dbhome
