Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Mas nesse caso não poderia fazer o controle na chain OUTPUT da tabela NAT? Fabiano Pires http://pragasdigitais.blogspot.com/ Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu: - Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Não vai existir o proxy independente não na sua rede? Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu: - Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
como assim proxy independente? tenha apenas uma máquina, minha internet é via radio, e não tenho mais máquinas seria apenas para uso local mesmo. # # Ricardo Esdra # # # # linux user n° 446011 # # On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio lt;fagner.patri...@gmail.comgt; wrote Não vai existir o proxy independente não na sua rede? Em 18 de março de 2012 11:25, henrique lt;jmhenri...@yahoo.com.brgt; escreveu: - Mensagem original - gt; De: Ricardo Esdra lt;ries...@zoho.comgt; gt; Para: debian-user-portuguese@lists.debian.org gt; Cc: gt; Enviadas: Domingo, 18 de Março de 2012 11:10 gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard gt; gt; On 18-03-2012 11:07, henrique wrote: gt;gt; gt;gt; gt;gt; gt;gt; - Mensagem original - gt;gt;gt; De: Ricardo Esdralt;ries...@zoho.comgt; gt;gt;gt; Para: debian-user-portuguese@lists.debian.org gt;gt;gt; Cc: gt;gt;gt; Enviadas: Domingo, 18 de Março de 2012 10:47 gt;gt;gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard gt;gt;gt; gt;gt;gt; # gt;gt;gt; # CONFIG FILE FOR SQUIDGUARD gt;gt;gt; # gt;gt;gt; gt;gt;gt; dbhome /var/lib/squidguard/db/BL gt;gt;gt; logdir /var/log/squid3 gt;gt;gt; gt;gt;gt; gt;gt;gt; src default { gt;gt;gt; ip 192.168.1.103 gt;gt;gt; } gt;gt;gt; gt;gt;gt; dest socialnet { gt;gt;gt;domainlist socialnet/domains gt;gt;gt;urllist socialnet/urls gt;gt;gt;} gt;gt;gt; gt;gt;gt; dest porn { gt;gt;gt;domainlist porn/domains gt;gt;gt;urllist porn/urls gt;gt;gt;} gt;gt;gt; gt;gt;gt; gt;gt;gt; acl { gt;gt;gt;default { gt;gt;gt;pass !socialnet !porn all gt;gt;gt;redirect http://www.vivaolinux.com.br gt;gt;gt;} gt;gt;gt; } gt;gt;gt; gt;gt;gt; gt;gt;gt; gt;gt;gt; conforme pode ver acima criei um src para meu endereço ip, continua gt;gt;gt; passando do mesmo modo. gt;gt;gt; não estou informando o proxy no navegador estou usando transparente na gt;gt;gt; minha máquina mesmo. gt;gt;gt; gt;gt;gt; antes no log dava para ver que ele iniciava e parava em seguida, agora gt;gt;gt; ele está normal, mas mesmo assim não esta bloqueando gt;gt;gt; tail /var/log/squid3/squidGuard.log gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard ready for requests gt; (1332075700.632) gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard ready for requests gt; (1332075700.645) gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard ready for requests gt; (1332075700.653) gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard ready for requests gt; (1332075700.660) gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard ready for requests gt; (1332075700.665) gt;gt;gt; gt;gt;gt; gt;gt;gt; deve ter alguma coisa que esta passando batido, gt;gt;gt; esta difícil de achar :) gt;gt; gt;gt; gt;gt; gt;gt; gt;gt; aahh gt;gt; gt;gt; experimente informar o proxy no navegador, e atente para o src, acesse o gt; proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, gt; depois a questão do proxy transparente na mesma máquina. gt;gt; gt;gt; gt; informando deu certo, mas queria deixar transparente sem ter que gt; informar, pois outros usuários podem ir no navegador e desabilitar os gt; endereços, ai passará normal de novo. gt; O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Entendi!!! Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo squid não é? Se for isso você pode usar um redirecionamento de porta no iptables. Em 19 de março de 2012 15:54, riesdra ries...@zoho.com escreveu: ** como assim proxy independente? tenha apenas uma máquina, minha internet é via radio, e não tenho mais máquinas seria apenas para uso local mesmo. # # Ricardo Esdra# # # # linux user n° 446011# # On Mon, 19 Mar 2012 13:15:30 -0300 *Fagner Patricio fagner.patri...@gmail.com* wrote Não vai existir o proxy independente não na sua rede? Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu: - Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
esta configuração eu já fiz, mais o que fez dar certo o bloqueio, foi por as configurações de proxy direto no browser. # # Ricardo Esdra # # # # linux user n° 446011 # # On Mon, 19 Mar 2012 16:14:43 -0300 Fagner Patriciolt;fagner.patri...@gmail.comgt; wrote Entendi!!! Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo squid não é? Se for isso você pode usar um redirecionamento de porta no iptables. Em 19 de março de 2012 15:54, riesdra lt;ries...@zoho.comgt; escreveu: como assim proxy independente? tenha apenas uma máquina, minha internet é via radio, e não tenho mais máquinas seria apenas para uso local mesmo. # # Ricardo Esdra # # # # linux user n° 446011 # # On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio lt;fagner.patri...@gmail.comgt; wrote Não vai existir o proxy independente não na sua rede? Em 18 de março de 2012 11:25, henrique lt;jmhenri...@yahoo.com.brgt; escreveu: - Mensagem original - gt; De: Ricardo Esdra lt;ries...@zoho.comgt; gt; Para: debian-user-portuguese@lists.debian.org gt; Cc: gt; Enviadas: Domingo, 18 de Março de 2012 11:10 gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard gt; gt; On 18-03-2012 11:07, henrique wrote: gt;gt; gt;gt; gt;gt; gt;gt; - Mensagem original - gt;gt;gt; De: Ricardo Esdralt;ries...@zoho.comgt; gt;gt;gt; Para: debian-user-portuguese@lists.debian.org gt;gt;gt; Cc: gt;gt;gt; Enviadas: Domingo, 18 de Março de 2012 10:47 gt;gt;gt; Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard gt;gt;gt; gt;gt;gt; # gt;gt;gt; # CONFIG FILE FOR SQUIDGUARD gt;gt;gt; # gt;gt;gt; gt;gt;gt; dbhome /var/lib/squidguard/db/BL gt;gt;gt; logdir /var/log/squid3 gt;gt;gt; gt;gt;gt; gt;gt;gt; src default { gt;gt;gt; ip 192.168.1.103 gt;gt;gt; } gt;gt;gt; gt;gt;gt; dest socialnet { gt;gt;gt;domainlist socialnet/domains gt;gt;gt;urllist socialnet/urls gt;gt;gt;} gt;gt;gt; gt;gt;gt; dest porn { gt;gt;gt;domainlist porn/domains gt;gt;gt;urllist porn/urls gt;gt;gt;} gt;gt;gt; gt;gt;gt; gt;gt;gt; acl { gt;gt;gt;default { gt;gt;gt;pass !socialnet !porn all gt;gt;gt;redirect http://www.vivaolinux.com.br gt;gt;gt;} gt;gt;gt; } gt;gt;gt; gt;gt;gt; gt;gt;gt; gt;gt;gt; conforme pode ver acima criei um src para meu endereço ip, continua gt;gt;gt; passando do mesmo modo. gt;gt;gt; não estou informando o proxy no navegador estou usando transparente na gt;gt;gt; minha máquina mesmo. gt;gt;gt; gt;gt;gt; antes no log dava para ver que ele iniciava e parava em seguida, agora gt;gt;gt; ele está normal, mas mesmo assim não esta bloqueando gt;gt;gt; tail /var/log/squid3/squidGuard.log gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) gt;gt;gt; 2012-03-18 10:01:40 [3984] squidGuard ready for requests gt; (1332075700.632) gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) gt;gt;gt; 2012-03-18 10:01:40 [3982] squidGuard ready for requests gt; (1332075700.645) gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) gt;gt;gt; 2012-03-18 10:01:40 [3987] squidGuard ready for requests gt; (1332075700.653) gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) gt;gt;gt; 2012-03-18 10:01:40 [3985] squidGuard ready for requests gt; (1332075700.660) gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) gt;gt;gt; 2012-03-18 10:01:40 [3988] squidGuard ready for requests gt; (1332075700.665) gt;gt;gt; gt;gt;gt; gt;gt;gt; deve ter alguma coisa que esta passando batido, gt;gt;gt; esta difícil de achar :) gt;gt; gt;gt; gt;gt; gt;gt; gt;gt; aahh gt;gt; gt;gt; experimente informar o proxy no navegador, e atente para o src, acesse o gt; proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, gt; depois a questão do proxy transparente na mesma máquina. gt;gt; gt;gt; gt; informando deu certo, mas queria deixar transparente sem ter que gt; informar, pois outros usuários podem ir no navegador e desabilitar os gt; endereços, ai passará normal de novo. gt; O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
# # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) On 17-03-2012 19:17, jmhenri...@yahoo.com.br wrote: Como você pode olhar no exemplo 3 do site do squidguard, la tem src. So uma pergunta a mais. Você esta informando o proxy no navegador para testar ? Ou esta fazendo ele transparente na sua propria maquina ? Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdraries...@zoho.com Date: Sat, 17 Mar 2012 19:13:10 To: d-u-pdebian-user-portuguese@lists.debian.org Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard minha maquina se chama woofer como ver, resultado do hostname; woofer no browser o acesso esta normal não bloqueia nada, já testei diversos domínios que estão em porn e passam normal peguei o modelo do site do squidguard lá também não tem este src default On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote: Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque, esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome da sua maquina como vivaolinux não ne ? O erro que você esta vendo de source eh o que eu falei sobre o src que não tem correspondente na acl. Você tem uma acl default mas não tem um src default. Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdraries...@zoho.com Date: Sat, 17 Mar 2012 18:36:21 To:debian-user-portuguese@lists.debian.org Subject: Re: Res: Re: Squid transparente + squidGuard On 17-03-2012 16:58, henrique wrote: De: Fagner Patriciofagner.patri...@gmail.com Para: Debiandebian-user-portuguese@lists.debian.org Enviadas: Sábado, 17 de Março de 2012 13:07 Assunto: Re: Res: Re: Squid transparente + squidGuard Se lembre que você tem que reiniciar o squid também toda vez que mudar no squidGuard ok? Em 16 de março de 2012 21:00, Ricardo Esdraries...@zoho.comescreveu: olha um novo debug que consegui echo http://www.orkut.com / - - GET | squidGuard -d 2012-03-16 20:53:35 [4575] New setting: dbhome: /var/lib/squidguard/db/BL 2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3 2012-03-16 20:53:35 [4575] init domainlist /var/lib/squidguard/db/BL/socialnet/domains 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/socialnet/domains.db 2012-03-16 20:53:35 [4575] init urllist /var/lib/squidguard/db/BL/socialnet/urls 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/socialnet/urls.db 2012-03-16 20:53:35 [4575] init domainlist /var/lib/squidguard/db/BL/porn/domains 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/porn/domains.db 2012-03-16 20:53:35 [4575] init urllist /var/lib/squidguard/db/BL/porn/urls 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/porn/urls.db 2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170) 2012-03-16 20:53:35 [4575] squidGuard ready for requests (1331942015.178) 2012-03-16 20:53:35 [4575] source not found 2012-03-16 20:53:35 [4575] no ACL matching source, using default http://www.vivaolinux.com.br /- - - 2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178) aparentemente esta rodando, mas o orkut.com esta na lista de domains do socialnet, então que deveria ser bloqueado e isto não acontece. quanto ao url_rewrite_program, não sei o que vai aqui, então tentei alguns segue abaixo; url_rewrite_program /usr/bin/squidGuard -c
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
- Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332079648.56429.yahoomail...@web113206.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. -- ## # Ricardo Esdra # ## # linux user n° 446011 # ## -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f65ecf3.6030...@zoho.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Tira o proxy transparente e usa o WPAD para informar autoMAGIcamente o proxy para as estações. Proxy transparente é bucha cara. Em 18 de março de 2012 10:10, Ricardo Esdra ries...@zoho.com escreveu: On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.**debian.orgdebian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. -- ##** # Ricardo Esdra # ## # linux user n° 446011 # ##** -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4f65ecf3.6030...@zoho.comhttp://lists.debian.org/4f65ecf3.6030...@zoho.com -- *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
- Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard [RESOLVIDO]
On 18-03-2012 11:25, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry problema resolvido então vou deixar configurado o proxy no browser e configurar uma acl para proxy no squidguard, para dificultar um pouco. e se assim vier a dar problema mais para frente vou fazer esta outra configuração do wpad local. valeu a todos pela atenção. -- ## # Ricardo Esdra # ## # linux user n° 446011 # ## -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f65f471.5080...@zoho.com
Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Como você pode olhar no exemplo 3 do site do squidguard, la tem src. So uma pergunta a mais. Você esta informando o proxy no navegador para testar ? Ou esta fazendo ele transparente na sua propria maquina ? Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdra ries...@zoho.com Date: Sat, 17 Mar 2012 19:13:10 To: d-u-pdebian-user-portuguese@lists.debian.org Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard minha maquina se chama woofer como ver, resultado do hostname; woofer no browser o acesso esta normal não bloqueia nada, já testei diversos domínios que estão em porn e passam normal peguei o modelo do site do squidguard lá também não tem este src default On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote: Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque, esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome da sua maquina como vivaolinux não ne ? O erro que você esta vendo de source eh o que eu falei sobre o src que não tem correspondente na acl. Você tem uma acl default mas não tem um src default. Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdraries...@zoho.com Date: Sat, 17 Mar 2012 18:36:21 To:debian-user-portuguese@lists.debian.org Subject: Re: Res: Re: Squid transparente + squidGuard On 17-03-2012 16:58, henrique wrote: De: Fagner Patriciofagner.patri...@gmail.com Para: Debiandebian-user-portuguese@lists.debian.org Enviadas: Sábado, 17 de Março de 2012 13:07 Assunto: Re: Res: Re: Squid transparente + squidGuard Se lembre que você tem que reiniciar o squid também toda vez que mudar no squidGuard ok? Em 16 de março de 2012 21:00, Ricardo Esdraries...@zoho.com escreveu: olha um novo debug que consegui echo http://www.orkut.com / - - GET | squidGuard -d 2012-03-16 20:53:35 [4575] New setting: dbhome: /var/lib/squidguard/db/BL 2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3 2012-03-16 20:53:35 [4575] init domainlist /var/lib/squidguard/db/BL/socialnet/domains 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/socialnet/domains.db 2012-03-16 20:53:35 [4575] init urllist /var/lib/squidguard/db/BL/socialnet/urls 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/socialnet/urls.db 2012-03-16 20:53:35 [4575] init domainlist /var/lib/squidguard/db/BL/porn/domains 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/porn/domains.db 2012-03-16 20:53:35 [4575] init urllist /var/lib/squidguard/db/BL/porn/urls 2012-03-16 20:53:35 [4575] loading dbfile /var/lib/squidguard/db/BL/porn/urls.db 2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170) 2012-03-16 20:53:35 [4575] squidGuard ready for requests (1331942015.178) 2012-03-16 20:53:35 [4575] source not found 2012-03-16 20:53:35 [4575] no ACL matching source, using default http://www.vivaolinux.com.br /- - - 2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178) aparentemente esta rodando, mas o orkut.com esta na lista de domains do socialnet, então que deveria ser bloqueado e isto não acontece. quanto ao url_rewrite_program, não sei o que vai aqui, então tentei alguns segue abaixo; url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf bash: url_rewrite_program: comando não encontrado root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf bash: orkut.com: comando não encontrado root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf bash: www.orkut.com: comando não encontrado root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c /etc/squid/squidGuard.conf Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar reiniciando o squid para se testar o squidguard. 1 - Vc está colocando a base de dados em um lugar e informando no squidguard.conf outro local. Decida-se.:D dbhome é o raiz de onde o squidguard irá partir. se vc informa dbhome /var/lib/squidguard/db e depois domainlist socialnet/domains ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse diretorio quando vc solicita um -C all. Vocè pode pedir somente um -C socialnet/domains, mas ele irá acreditar que o caminho que vc está informando é /var/lib/squidguard/db/socialnet/domains, e não /var/lib/squidguard/db/BL/socialnet/domains. Entendeu? onde esta a pasta BL é /var/lib/squidguard/db/BL caminho que copiei e colei no arquivo do squidGuard.conf para não ter problema com o caminho. 2 - vc informa um src mas não menciona na acl. No caso, o src defualt me desculpe mas não entendi, pelo que vi na internet seria isto, mas posso ter passado batido em algo segue o squidGuard.conf; # # CONFIG FILE FOR SQUIDGUARD # dbhome