Re: Res: Re: Res: Re: Squid transparente + squidGuard
minha maquina se chama woofer como ver, resultado do hostname;
woofer
no browser o acesso esta normal não bloqueia nada, já testei diversos
domínios que estão em porn e passam normal
peguei o modelo do site do squidguard lá também não tem este src default
On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote:
Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque,
esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome
da sua maquina como vivaolinux não ne ?
O erro que você esta vendo de source eh o que eu falei sobre o src que não tem
correspondente na acl.
Você tem uma "acl" default mas não tem um "src" default.
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Ricardo Esdra
Date: Sat, 17 Mar 2012 18:36:21
To:
Subject: Re: Res: Re: Squid transparente + squidGuard
On 17-03-2012 16:58, henrique wrote:
De: Fagner Patricio
Para: Debian
Enviadas: Sábado, 17 de Março de 2012 13:07
Assunto: Re: Res: Re: Squid transparente + squidGuard
Se lembre que você tem que reiniciar o squid também toda vez que mudar no
squidGuard ok?
Em 16 de março de 2012 21:00, Ricardo Esdra escreveu:
olha um novo debug que consegui
echo "http://www.orkut.com / - - GET" | squidGuard -d
2012-03-16 20:53:35 [4575] New setting: dbhome:
/var/lib/squidguard/db/BL
2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/socialnet/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/socialnet/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/urls.db
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/porn/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170)
2012-03-16 20:53:35 [4575] squidGuard ready for requests
(1331942015.178)
2012-03-16 20:53:35 [4575] source not found
2012-03-16 20:53:35 [4575] no ACL matching source, using default
http://www.vivaolinux.com.br /- - -
2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178)
aparentemente esta rodando, mas o orkut.com esta na lista de domains do
socialnet, então que deveria ser bloqueado
e isto não acontece.
quanto ao url_rewrite_program, não sei o que vai aqui, então tentei
alguns segue abaixo;
url_rewrite_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf
bash: url_rewrite_program: comando não encontrado
root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf
bash: orkut.com: comando não encontrado
root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf
bash: www.orkut.com: comando não encontrado
root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf
Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar reiniciando o
squid para se testar o squidguard.
1 - Vc está colocando a base de dados em um lugar e informando no
squidguard.conf outro local. Decida-se.:D
dbhome é o "raiz" de onde o squidguard irá partir.
se vc informa dbhome /var/lib/squidguard/db
e depois domainlist socialnet/domains
ele irá procurar a lista em $dbhome/$domainlist. Ele também usa esse diretorio quando vc
solicita um -C all. Vocè pode pedir somente um "-C socialnet/domains", mas ele
irá acreditar que o caminho que vc está informando é
/var/lib/squidguard/db/socialnet/domains, e não
/var/lib/squidguard/db/BL/socialnet/domains. Entendeu?
onde esta a pasta BL é "/var/lib/squidguard/db/BL"
caminho que copiei e colei no arquivo do squidGuard.conf para não ter
problema com o caminho.
2 - vc informa um src mas não menciona na acl. No caso, o src "defualt"
me desculpe mas não entendi, pelo que vi na internet seria isto, mas
posso ter passado batido em algo
segue o squidGuard.conf;
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
# dest proxy {
# domainlist proxy/domains
# urllist proxy/urls
# }
acl {
default {
pass !socialnet !porn !proxy all
redirect http://www.vivaolinux.com.br
}
}
3 - vc está seguindo um monte de receitas de bolo espalhadas por ai, de
diferentes versões e estilos. Não sei vc, mas eu prefiro sempre a que está no
site oficial.
a ultima que peguei é de lá.
4 - usar o -C all demora mesm
Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Como você pode olhar no exemplo 3 do site do squidguard, la tem src. So uma pergunta a mais. Você esta informando o proxy no navegador para testar ? Ou esta fazendo ele transparente na sua propria maquina ? Enviado pelo meu aparelho BlackBerry® -Original Message- From: Ricardo Esdra Date: Sat, 17 Mar 2012 19:13:10 To: d-u-p Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard minha maquina se chama woofer como ver, resultado do hostname; woofer no browser o acesso esta normal não bloqueia nada, já testei diversos domínios que estão em porn e passam normal peguei o modelo do site do squidguard lá também não tem este src default On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote: > Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque, > esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome > da sua maquina como vivaolinux não ne ? > > O erro que você esta vendo de source eh o que eu falei sobre o src que não > tem correspondente na acl. > Você tem uma "acl" default mas não tem um "src" default. > > Enviado pelo meu aparelho BlackBerry® > > -Original Message- > From: Ricardo Esdra > Date: Sat, 17 Mar 2012 18:36:21 > To: > Subject: Re: Res: Re: Squid transparente + squidGuard > > On 17-03-2012 16:58, henrique wrote: >> >>> De: Fagner Patricio >>> Para: Debian >>> Enviadas: Sábado, 17 de Março de 2012 13:07 >>> Assunto: Re: Res: Re: Squid transparente + squidGuard >>> >>> >>> Se lembre que você tem que reiniciar o squid também toda vez que mudar no >>> squidGuard ok? >>> >>> >>> Em 16 de março de 2012 21:00, Ricardo Esdra escreveu: >>> >>> olha um novo debug que consegui >>>>echo "http://www.orkut.com / - - GET" | squidGuard -d >>>> 2012-03-16 20:53:35 [4575] New setting: dbhome: >> /var/lib/squidguard/db/BL >>>> 2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3 >>>> 2012-03-16 20:53:35 [4575] init domainlist >> /var/lib/squidguard/db/BL/socialnet/domains >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/socialnet/domains.db >>>> 2012-03-16 20:53:35 [4575] init urllist >> /var/lib/squidguard/db/BL/socialnet/urls >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/socialnet/urls.db >>>> 2012-03-16 20:53:35 [4575] init domainlist >> /var/lib/squidguard/db/BL/porn/domains >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/porn/domains.db >>>> 2012-03-16 20:53:35 [4575] init urllist >> /var/lib/squidguard/db/BL/porn/urls >>>> 2012-03-16 20:53:35 [4575] loading dbfile >> /var/lib/squidguard/db/BL/porn/urls.db >>>> 2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170) >>>> 2012-03-16 20:53:35 [4575] squidGuard ready for requests >> (1331942015.178) >>>> 2012-03-16 20:53:35 [4575] source not found >>>> 2012-03-16 20:53:35 [4575] no ACL matching source, using default >>>> http://www.vivaolinux.com.br /- - - >>>> 2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178) >>>> >>>> aparentemente esta rodando, mas o orkut.com esta na lista de domains do >>>> socialnet, então que deveria ser bloqueado >>>> e isto não acontece. >>>> >>>> quanto ao url_rewrite_program, não sei o que vai aqui, então tentei >> alguns segue abaixo; >>>> url_rewrite_program /usr/bin/squidGuard -c >> /etc/squid/squidGuard.conf >>>> bash: url_rewrite_program: comando não encontrado >>>> root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c >>>> /etc/squid/squidGuard.conf >>>> bash: orkut.com: comando não encontrado >>>> root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c >>>> /etc/squid/squidGuard.conf >>>> bash: www.orkut.com: comando não encontrado >>>> root@woofer:/home/ricardo# www.orkut.com /usr/bin/squidGuard -c >>>> /etc/squid/squidGuard.conf > > > > >> Utiliza-se o dry-run, ou debug, justamente para nao ter que ficar >> reiniciando o squid para se testar o squidguard. >> >> 1 - Vc está colocando a base de dados em um lugar e informando no >> squidguard.conf outro local. Decida-se.:D >> >> dbhome é o "raiz" de onde o squidguard irá partir. >> >> se vc informa dbhome /var/lib/
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
On 17-03-2012 19:17, jmhenri...@yahoo.com.br wrote:
Como você pode olhar no exemplo 3 do site do squidguard, la tem src.
So uma pergunta a mais. Você esta informando o proxy no navegador para testar ?
Ou esta fazendo ele transparente na sua propria maquina ?
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Ricardo Esdra
Date: Sat, 17 Mar 2012 19:13:10
To: d-u-p
Subject: Re: Res: Re: Res: Re: Squid transparente + squidGuard
minha maquina se chama woofer como ver, resultado do hostname;
woofer
no browser o acesso esta normal não bloqueia nada, já testei diversos
domínios que estão em porn e passam normal
peguei o modelo do site do squidguard lá também não tem este src default
On 17-03-2012 18:42, jmhenri...@yahoo.com.br wrote:
Não sei o porque, mas esta bloqueando sim. Pelo menos, e não sei o porque,
esta redirecionando pra vivaolinux.com.br . Você por acaso não colocou o nome
da sua maquina como vivaolinux não ne ?
O erro que você esta vendo de source eh o que eu falei sobre o src que não tem
correspondente na acl.
Você tem uma "acl" default mas não tem um "src" default.
Enviado pelo meu aparelho BlackBerry®
-Original Message-
From: Ricardo Esdra
Date: Sat, 17 Mar 2012 18:36:21
To:
Subject: Re: Res: Re: Squid transparente + squidGuard
On 17-03-2012 16:58, henrique wrote:
De: Fagner Patricio
Para: Debian
Enviadas: Sábado, 17 de Março de 2012 13:07
Assunto: Re: Res: Re: Squid transparente + squidGuard
Se lembre que você tem que reiniciar o squid também toda vez que mudar no
squidGuard ok?
Em 16 de março de 2012 21:00, Ricardo Esdraescreveu:
olha um novo debug que consegui
echo "http://www.orkut.com / - - GET" | squidGuard -d
2012-03-16 20:53:35 [4575] New setting: dbhome:
/var/lib/squidguard/db/BL
2012-03-16 20:53:35 [4575] New setting: logdir: /var/log/squid3
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/socialnet/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/socialnet/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/socialnet/urls.db
2012-03-16 20:53:35 [4575] init domainlist
/var/lib/squidguard/db/BL/porn/domains
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/domains.db
2012-03-16 20:53:35 [4575] init urllist
/var/lib/squidguard/db/BL/porn/urls
2012-03-16 20:53:35 [4575] loading dbfile
/var/lib/squidguard/db/BL/porn/urls.db
2012-03-16 20:53:35 [4575] squidGuard 1.4 started (1331942015.170)
2012-03-16 20:53:35 [4575] squidGuard ready for requests
(1331942015.178)
2012-03-16 20:53:35 [4575] source not found
2012-03-16 20:53:35 [4575] no ACL matching source, using default
http://www.vivaolinux.com.br /- - -
2012-03-16 20:53:35 [4575] squidGuard stopped (1331942015.178)
aparentemente esta rodando, mas o orkut.com esta na lista de domains do
socialnet, então que deveria ser bloqueado
e isto não acontece.
quanto ao url_rewrite_program, não sei o que vai aqui, então tentei
alguns segue abaixo;
url_rewrite_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf
bash: url_rewrite_program: comando não encontrado
root@woofer:/home/ricardo# orkut.com /usr/bin/squidGuard -c
/etc/squid/s
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
- Mensagem original -
> De: Ricardo Esdra
> Para: debian-user-portuguese@lists.debian.org
> Cc:
> Enviadas: Domingo, 18 de Março de 2012 10:47
> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>
> #
> # CONFIG FILE FOR SQUIDGUARD
> #
>
> dbhome /var/lib/squidguard/db/BL
> logdir /var/log/squid3
>
>
> src default {
> ip 192.168.1.103
> }
>
> dest socialnet {
> domainlist socialnet/domains
> urllist socialnet/urls
> }
>
> dest porn {
> domainlist porn/domains
> urllist porn/urls
> }
>
>
> acl {
> default {
> pass !socialnet !porn all
> redirect http://www.vivaolinux.com.br
> }
> }
>
>
>
> conforme pode ver acima criei um src para meu endereço ip, continua
> passando do mesmo modo.
> não estou informando o proxy no navegador estou usando transparente na
> minha máquina mesmo.
>
> antes no log dava para ver que ele iniciava e parava em seguida, agora
> ele está normal, mas mesmo assim não esta bloqueando
> tail /var/log/squid3/squidGuard.log
> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
> 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
> 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
> 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
> 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
> 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
>
>
> deve ter alguma coisa que esta passando batido,
> esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o proxy
pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a
questão do proxy transparente na mesma máquina.
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332079648.56429.yahoomail...@web113206.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdra
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o proxy
pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a
questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
--
##
# Ricardo Esdra #
##
# linux user n° 446011 #
##
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f65ecf3.6030...@zoho.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Tira o proxy transparente e usa o WPAD para informar autoMAGIcamente o
proxy para as estações. Proxy transparente é bucha cara.
Em 18 de março de 2012 10:10, Ricardo Esdra escreveu:
> On 18-03-2012 11:07, henrique wrote:
>
>>
>>
>>
>> - Mensagem original -
>>
>>> De: Ricardo Esdra
>>> Para:
>>> debian-user-portuguese@lists.**debian.org
>>> Cc:
>>> Enviadas: Domingo, 18 de Março de 2012 10:47
>>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>>>
>>> #
>>> # CONFIG FILE FOR SQUIDGUARD
>>> #
>>>
>>> dbhome /var/lib/squidguard/db/BL
>>> logdir /var/log/squid3
>>>
>>>
>>> src default {
>>> ip 192.168.1.103
>>> }
>>>
>>> dest socialnet {
>>> domainlist socialnet/domains
>>> urllist socialnet/urls
>>> }
>>>
>>> dest porn {
>>> domainlist porn/domains
>>> urllist porn/urls
>>> }
>>>
>>>
>>> acl {
>>> default {
>>> pass !socialnet !porn all
>>> redirect http://www.vivaolinux.com.br
>>> }
>>> }
>>>
>>>
>>>
>>> conforme pode ver acima criei um src para meu endereço ip, continua
>>> passando do mesmo modo.
>>> não estou informando o proxy no navegador estou usando transparente na
>>> minha máquina mesmo.
>>>
>>> antes no log dava para ver que ele iniciava e parava em seguida, agora
>>> ele está normal, mas mesmo assim não esta bloqueando
>>> tail /var/log/squid3/squidGuard.log
>>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
>>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632)
>>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
>>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645)
>>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
>>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653)
>>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
>>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660)
>>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
>>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665)
>>>
>>>
>>> deve ter alguma coisa que esta passando batido,
>>> esta difícil de achar :)
>>>
>>
>>
>>
>>
>> aahh
>>
>> experimente informar o proxy no navegador, e atente para o src, acesse o
>> proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
>> squidguard, depois a questão do proxy transparente na mesma máquina.
>>
>>
>> informando deu certo, mas queria deixar transparente sem ter que
> informar, pois outros usuários podem ir no navegador e desabilitar os
> endereços, ai passará normal de novo.
>
>
>
> --
> ##**
> # Ricardo Esdra #
> ##
> # linux user n° 446011 #
> ##**
>
>
>
> --
> To UNSUBSCRIBE, email to
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/**4f65ecf3.6030...@zoho.com<http://lists.debian.org/4f65ecf3.6030...@zoho.com>
>
>
--
*Greyson Farias da Silva*
Técnico em Operação de redes - CREA/AC 9329TD
Eu prefiro receber documentos em ODF<http://pt.wikipedia.org/wiki/OpenDocument>
.
http://about.me/greysonfarias
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
- Mensagem original -
> De: Ricardo Esdra
> Para: debian-user-portuguese@lists.debian.org
> Cc:
> Enviadas: Domingo, 18 de Março de 2012 11:10
> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>
> On 18-03-2012 11:07, henrique wrote:
>>
>>
>>
>> - Mensagem original -
>>> De: Ricardo Esdra
>>> Para: debian-user-portuguese@lists.debian.org
>>> Cc:
>>> Enviadas: Domingo, 18 de Março de 2012 10:47
>>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>>>
>>> #
>>> # CONFIG FILE FOR SQUIDGUARD
>>> #
>>>
>>> dbhome /var/lib/squidguard/db/BL
>>> logdir /var/log/squid3
>>>
>>>
>>> src default {
>>> ip 192.168.1.103
>>> }
>>>
>>> dest socialnet {
>>> domainlist socialnet/domains
>>> urllist socialnet/urls
>>> }
>>>
>>> dest porn {
>>> domainlist porn/domains
>>> urllist porn/urls
>>> }
>>>
>>>
>>> acl {
>>> default {
>>> pass !socialnet !porn all
>>> redirect http://www.vivaolinux.com.br
>>> }
>>> }
>>>
>>>
>>>
>>> conforme pode ver acima criei um src para meu endereço ip, continua
>>> passando do mesmo modo.
>>> não estou informando o proxy no navegador estou usando transparente na
>>> minha máquina mesmo.
>>>
>>> antes no log dava para ver que ele iniciava e parava em seguida, agora
>>> ele está normal, mas mesmo assim não esta bloqueando
>>> tail /var/log/squid3/squidGuard.log
>>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
>>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> (1332075700.632)
>>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
>>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> (1332075700.645)
>>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
>>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> (1332075700.653)
>>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
>>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> (1332075700.660)
>>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
>>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> (1332075700.665)
>>>
>>>
>>> deve ter alguma coisa que esta passando batido,
>>> esta difícil de achar :)
>>
>>
>>
>>
>> aahh
>>
>> experimente informar o proxy no navegador, e atente para o src, acesse o
> proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
> depois a questão do proxy transparente na mesma máquina.
>>
>>
> informando deu certo, mas queria deixar transparente sem ter que
> informar, pois outros usuários podem ir no navegador e desabilitar os
> endereços, ai passará normal de novo.
>
O "proxy transparente" que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O "proxy transparente" que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no
seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique escreveu:
>
>
>
>
> - Mensagem original -
> > De: Ricardo Esdra
> > Para: debian-user-portuguese@lists.debian.org
> > Cc:
> > Enviadas: Domingo, 18 de Março de 2012 11:10
> > Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
> >
> > On 18-03-2012 11:07, henrique wrote:
> >>
> >>
> >>
> >> - Mensagem original -
> >>> De: Ricardo Esdra
> >>> Para: debian-user-portuguese@lists.debian.org
> >>> Cc:
> >>> Enviadas: Domingo, 18 de Março de 2012 10:47
> >>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
> squidGuard
> >>>
> >>> #
> >>> # CONFIG FILE FOR SQUIDGUARD
> >>> #
> >>>
> >>> dbhome /var/lib/squidguard/db/BL
> >>> logdir /var/log/squid3
> >>>
> >>>
> >>> src default {
> >>> ip 192.168.1.103
> >>> }
> >>>
> >>> dest socialnet {
> >>>domainlist socialnet/domains
> >>>urllist socialnet/urls
> >>>}
> >>>
> >>> dest porn {
> >>>domainlist porn/domains
> >>>urllist porn/urls
> >>>}
> >>>
> >>>
> >>> acl {
> >>>default {
> >>>pass !socialnet !porn all
> >>>redirect http://www.vivaolinux.com.br
> >>>}
> >>> }
> >>>
> >>>
> >>>
> >>> conforme pode ver acima criei um src para meu endereço ip, continua
> >>> passando do mesmo modo.
> >>> não estou informando o proxy no navegador estou usando transparente na
> >>> minha máquina mesmo.
> >>>
> >>> antes no log dava para ver que ele iniciava e parava em seguida, agora
> >>> ele está normal, mas mesmo assim não esta bloqueando
> >>> tail /var/log/squid3/squidGuard.log
> >>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
> >>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> > (1332075700.632)
> >>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
> >>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> > (1332075700.645)
> >>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
> >>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> > (1332075700.653)
> >>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
> >>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> > (1332075700.660)
> >>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
> >>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> > (1332075700.665)
> >>>
> >>>
> >>> deve ter alguma coisa que esta passando batido,
> >>> esta difícil de achar :)
> >>
> >>
> >>
> >>
> >> aahh
> >>
> >> experimente informar o proxy no navegador, e atente para o src, acesse
> o
> > proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
> squidguard,
> > depois a questão do proxy transparente na mesma máquina.
> >>
> >>
> > informando deu certo, mas queria deixar transparente sem ter que
> > informar, pois outros usuários podem ir no navegador e desabilitar os
> > endereços, ai passará normal de novo.
> >
>
> O "proxy transparente" que vc esta tentando fazer é para usar no
> computador pessoal, sem uma rede doméstica atrás dele ?
> Entendi agora o porque o seu squid+squidguard "nunca funcionava"
> kkk.
>
> Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
> na aba de configurações tem muito mais chances de descobrir que pode
> adicionar outro proxy aberto qualquer na net no lugar.
> O "proxy transparente" que vc está tentando fazer consiste em interceptar
> a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
> no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
> funcionar.
> Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
> interceptação limpa.
>
> IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
> liberar a cadeia output do firewall para todo usuário do sistema,
> bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
> máquina desktop sem um servidor, do que fazer em um servidor para controlar
> centenas de computador.
>
> Essa sua receita de bolo so funciona para roteadores/servidores.
>
> [ ] 's e divirta-se
> Henry
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
>
>
--
Fagner Patrício
João Pessoa - PB
Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio
<fagner.patri...@gmail.com> wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique <jmhenri...@yahoo.com.br> escreveu:
- Mensagem original -
> De: Ricardo Esdra <ries...@zoho.com>
> Para: debian-user-portuguese@lists.debian.org
> Cc:
> Enviadas: Domingo, 18 de Março de 2012 11:10
> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>
> On 18-03-2012 11:07, henrique wrote:
>>
>>
>>
>> - Mensagem original -
>>> De: Ricardo Esdra<ries...@zoho.com>
>>> Para: debian-user-portuguese@lists.debian.org
>>> Cc:
>>> Enviadas: Domingo, 18 de Março de 2012 10:47
>>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
>>>
>>> #
>>> # CONFIG FILE FOR SQUIDGUARD
>>> #
>>>
>>> dbhome /var/lib/squidguard/db/BL
>>> logdir /var/log/squid3
>>>
>>>
>>> src default {
>>> ip 192.168.1.103
>>> }
>>>
>>> dest socialnet {
>>>domainlist socialnet/domains
>>>urllist socialnet/urls
>>>}
>>>
>>> dest porn {
>>>domainlist porn/domains
>>>urllist porn/urls
>>>}
>>>
>>>
>>> acl {
>>>default {
>>>pass !socialnet !porn all
>>>redirect http://www.vivaolinux.com.br
>>>}
>>> }
>>>
>>>
>>>
>>> conforme pode ver acima criei um src para meu endereço ip,
continua
>>> passando do mesmo modo.
>>> não estou informando o proxy no navegador estou usando
transparente na
>>> minha máquina mesmo.
>>>
>>> antes no log dava para ver que ele iniciava e parava em seguida,
agora
>>> ele está normal, mas mesmo assim não esta bloqueando
>>> tail /var/log/squid3/squidGuard.log
>>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started
(1332075700.613)
>>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> (1332075700.632)
>>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started
(1332075700.620)
>>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> (1332075700.645)
>>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started
(1332075700.647)
>>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> (1332075700.653)
>>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started
(1332075700.646)
>>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> (1332075700.660)
>>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started
(1332075700.659)
>>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> (1332075700.665)
>>>
>>>
>>> deve ter alguma coisa que esta passando batido,
>>> esta difícil de achar :)
>>
>>
>>
>>
>> aahh
>>
>> experimente informar o proxy no navegador, e atente para o src,
acesse o
> proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
> depois a questão do proxy transparente na mesma máquina.
>>
>>
> informando deu certo, mas queria deixar transparente sem ter que
> informar, pois outros usuários podem ir no navegador e desabilitar os
> endereços, ai passará normal de novo.
>
O "proxy transparente" que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O "proxy transparente" que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no
seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
--
Fagner Patrício
João Pessoa - PB
Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Entendi!!!
Me parece que seu problema agora é fazer a conexão passar obrigatoriamente
pelo squid não é?
Se for isso você pode usar um redirecionamento de porta no iptables.
Em 19 de março de 2012 15:54, riesdra escreveu:
> **
> como assim proxy independente?
>
>
> tenha apenas uma máquina, minha internet é via radio,
> e não tenho mais máquinas seria apenas para uso local mesmo.
>
>
>
>
> #
> # Ricardo Esdra#
> # #
> # linux user n° 446011#
> #
>
>
>
> On Mon, 19 Mar 2012 13:15:30 -0300 *Fagner Patricio <
> fagner.patri...@gmail.com>* wrote
>
> Não vai existir o proxy independente não na sua rede?
>
> Em 18 de março de 2012 11:25, henrique escreveu:
>
>
>
>
>
> - Mensagem original -
> > De: Ricardo Esdra
> > Para: debian-user-portuguese@lists.debian.org
> > Cc:
> > Enviadas: Domingo, 18 de Março de 2012 11:10
> > Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
> >
> > On 18-03-2012 11:07, henrique wrote:
> >>
> >>
> >>
> >> - Mensagem original -----
> >>> De: Ricardo Esdra
> >>> Para: debian-user-portuguese@lists.debian.org
> >>> Cc:
> >>> Enviadas: Domingo, 18 de Março de 2012 10:47
> >>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
> squidGuard
> >>>
> >>> #
> >>> # CONFIG FILE FOR SQUIDGUARD
> >>> #
> >>>
> >>> dbhome /var/lib/squidguard/db/BL
> >>> logdir /var/log/squid3
> >>>
> >>>
> >>> src default {
> >>> ip 192.168.1.103
> >>> }
> >>>
> >>> dest socialnet {
> >>>domainlist socialnet/domains
> >>>urllist socialnet/urls
> >>>}
> >>>
> >>> dest porn {
> >>>domainlist porn/domains
> >>>urllist porn/urls
> >>>}
> >>>
> >>>
> >>> acl {
> >>>default {
> >>>pass !socialnet !porn all
> >>>redirect http://www.vivaolinux.com.br
> >>>}
> >>> }
> >>>
> >>>
> >>>
> >>> conforme pode ver acima criei um src para meu endereço ip, continua
> >>> passando do mesmo modo.
> >>> não estou informando o proxy no navegador estou usando transparente na
> >>> minha máquina mesmo.
> >>>
> >>> antes no log dava para ver que ele iniciava e parava em seguida, agora
> >>> ele está normal, mas mesmo assim não esta bloqueando
> >>> tail /var/log/squid3/squidGuard.log
> >>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
> >>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> > (1332075700.632)
> >>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
> >>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> > (1332075700.645)
> >>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
> >>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> > (1332075700.653)
> >>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
> >>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> > (1332075700.660)
> >>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
> >>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> > (1332075700.665)
> >>>
> >>>
> >>> deve ter alguma coisa que esta passando batido,
> >>> esta difícil de achar :)
> >>
> >>
> >>
> >>
> >> aahh
> >>
> >> experimente informar o proxy no navegador, e atente para o src, acesse
> o
> > proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
> squidguard,
> > depois a questão do proxy transparente na mesma máquina.
> >>
> >>
> > informando deu certo, mas queria deixar transparente sem ter que
> > informar, pois outros usuários podem ir no navegador e desabilitar os
> > endereços, ai passará normal de novo.
> >
>
> O "proxy transparente" que vc esta tentando fazer é para usar no
> computador pessoal, sem uma rede doméstica atrás dele ?
> Entendi agora o porque o seu squid+squidguard "nunca fun
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
esta configuração eu já fiz,
mais o que fez dar certo o bloqueio, foi por as configurações de proxy direto
no browser.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 16:14:43 -0300 Fagner
Patricio<fagner.patri...@gmail.com> wrote
Entendi!!!
Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo
squid não é?
Se for isso você pode usar um redirecionamento de porta no iptables.
Em 19 de março de 2012 15:54, riesdra <ries...@zoho.com> escreveu:
como assim proxy independente?
tenha apenas uma máquina, minha internet é via radio,
e não tenho mais máquinas seria apenas para uso local mesmo.
#
# Ricardo Esdra #
# #
# linux user n° 446011 #
#
On Mon, 19 Mar 2012 13:15:30 -0300 Fagner Patricio
<fagner.patri...@gmail.com> wrote
Não vai existir o proxy independente não na sua rede?
Em 18 de março de 2012 11:25, henrique <jmhenri...@yahoo.com.br> escreveu:
- Mensagem original -
> De: Ricardo Esdra <ries...@zoho.com>
> Para: debian-user-portuguese@lists.debian.org
> Cc:
> Enviadas: Domingo, 18 de Março de 2012 11:10
> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
>
> On 18-03-2012 11:07, henrique wrote:
>>
>>
>>
>> - Mensagem original -
>>> De: Ricardo Esdra<ries...@zoho.com>
>>> Para: debian-user-portuguese@lists.debian.org
>>> Cc:
>>> Enviadas: Domingo, 18 de Março de 2012 10:47
>>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
squidGuard
>>>
>>> #
>>> # CONFIG FILE FOR SQUIDGUARD
>>> #
>>>
>>> dbhome /var/lib/squidguard/db/BL
>>> logdir /var/log/squid3
>>>
>>>
>>> src default {
>>> ip 192.168.1.103
>>> }
>>>
>>> dest socialnet {
>>>domainlist socialnet/domains
>>>urllist socialnet/urls
>>>}
>>>
>>> dest porn {
>>>domainlist porn/domains
>>>urllist porn/urls
>>>}
>>>
>>>
>>> acl {
>>>default {
>>>pass !socialnet !porn all
>>>redirect http://www.vivaolinux.com.br
>>>}
>>> }
>>>
>>>
>>>
>>> conforme pode ver acima criei um src para meu endereço ip,
continua
>>> passando do mesmo modo.
>>> não estou informando o proxy no navegador estou usando
transparente na
>>> minha máquina mesmo.
>>>
>>> antes no log dava para ver que ele iniciava e parava em seguida,
agora
>>> ele está normal, mas mesmo assim não esta bloqueando
>>> tail /var/log/squid3/squidGuard.log
>>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started
(1332075700.613)
>>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> (1332075700.632)
>>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started
(1332075700.620)
>>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> (1332075700.645)
>>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started
(1332075700.647)
>>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> (1332075700.653)
>>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started
(1332075700.646)
>>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> (1332075700.660)
>>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started
(1332075700.659)
>>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> (1332075700.665)
>>>
>>>
>>> deve ter alguma coisa que esta passando batido,
>>> esta difícil de achar :)
>>
>>
>>
>>
>> aahh
>>
>> experimente informar o proxy no navegador, e atente para o src,
acesse o
> proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
> depois a questão do proxy transparente na mesma máquina.
>>
>>
> informando deu certo, mas queria deixar transparente sem ter que
> informar, pois outros usuários podem ir no navegador e desabilitar os
> endereços, ai passará normal de novo.
>
O "proxy transparente" que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Mas nesse caso não poderia fazer o controle na chain OUTPUT da tabela NAT?
Fabiano Pires
http://pragasdigitais.blogspot.com/
Em 18 de março de 2012 11:25, henrique escreveu:
>
>
>
>
> - Mensagem original -
> > De: Ricardo Esdra
> > Para: debian-user-portuguese@lists.debian.org
> > Cc:
> > Enviadas: Domingo, 18 de Março de 2012 11:10
> > Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
> >
> > On 18-03-2012 11:07, henrique wrote:
> >>
> >>
> >>
> >> - Mensagem original -
> >>> De: Ricardo Esdra
> >>> Para: debian-user-portuguese@lists.debian.org
> >>> Cc:
> >>> Enviadas: Domingo, 18 de Março de 2012 10:47
> >>> Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
> squidGuard
> >>>
> >>> #
> >>> # CONFIG FILE FOR SQUIDGUARD
> >>> #
> >>>
> >>> dbhome /var/lib/squidguard/db/BL
> >>> logdir /var/log/squid3
> >>>
> >>>
> >>> src default {
> >>> ip 192.168.1.103
> >>> }
> >>>
> >>> dest socialnet {
> >>>domainlist socialnet/domains
> >>>urllist socialnet/urls
> >>>}
> >>>
> >>> dest porn {
> >>>domainlist porn/domains
> >>>urllist porn/urls
> >>>}
> >>>
> >>>
> >>> acl {
> >>>default {
> >>>pass !socialnet !porn all
> >>>redirect http://www.vivaolinux.com.br
> >>>}
> >>> }
> >>>
> >>>
> >>>
> >>> conforme pode ver acima criei um src para meu endereço ip, continua
> >>> passando do mesmo modo.
> >>> não estou informando o proxy no navegador estou usando transparente na
> >>> minha máquina mesmo.
> >>>
> >>> antes no log dava para ver que ele iniciava e parava em seguida, agora
> >>> ele está normal, mas mesmo assim não esta bloqueando
> >>> tail /var/log/squid3/squidGuard.log
> >>> 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
> >>> 2012-03-18 10:01:40 [3984] squidGuard ready for requests
> > (1332075700.632)
> >>> 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
> >>> 2012-03-18 10:01:40 [3982] squidGuard ready for requests
> > (1332075700.645)
> >>> 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
> >>> 2012-03-18 10:01:40 [3987] squidGuard ready for requests
> > (1332075700.653)
> >>> 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
> >>> 2012-03-18 10:01:40 [3985] squidGuard ready for requests
> > (1332075700.660)
> >>> 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
> >>> 2012-03-18 10:01:40 [3988] squidGuard ready for requests
> > (1332075700.665)
> >>>
> >>>
> >>> deve ter alguma coisa que esta passando batido,
> >>> esta difícil de achar :)
> >>
> >>
> >>
> >>
> >> aahh
> >>
> >> experimente informar o proxy no navegador, e atente para o src, acesse
> o
> > proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
> squidguard,
> > depois a questão do proxy transparente na mesma máquina.
> >>
> >>
> > informando deu certo, mas queria deixar transparente sem ter que
> > informar, pois outros usuários podem ir no navegador e desabilitar os
> > endereços, ai passará normal de novo.
> >
>
> O "proxy transparente" que vc esta tentando fazer é para usar no
> computador pessoal, sem uma rede doméstica atrás dele ?
> Entendi agora o porque o seu squid+squidguard "nunca funcionava"
> kkk.
>
> Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
> na aba de configurações tem muito mais chances de descobrir que pode
> adicionar outro proxy aberto qualquer na net no lugar.
> O "proxy transparente" que vc está tentando fazer consiste em interceptar
> a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
> no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
> funcionar.
> Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
> interceptação limpa.
>
> IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
> liberar a cadeia output do firewall para todo usuário do sistema,
> bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
> máquina desktop sem um servidor, do que fazer em um servidor para controlar
> centenas de computador.
>
> Essa sua receita de bolo so funciona para roteadores/servidores.
>
> [ ] 's e divirta-se
> Henry
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com
>
>
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard [RESOLVIDO]
On 18-03-2012 11:25, henrique wrote:
- Mensagem original -
De: Ricardo Esdra
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 11:10
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
On 18-03-2012 11:07, henrique wrote:
- Mensagem original -
De: Ricardo Esdra
Para: debian-user-portuguese@lists.debian.org
Cc:
Enviadas: Domingo, 18 de Março de 2012 10:47
Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
#
# CONFIG FILE FOR SQUIDGUARD
#
dbhome /var/lib/squidguard/db/BL
logdir /var/log/squid3
src default {
ip 192.168.1.103
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}
acl {
default {
pass !socialnet !porn all
redirect http://www.vivaolinux.com.br
}
}
conforme pode ver acima criei um src para meu endereço ip, continua
passando do mesmo modo.
não estou informando o proxy no navegador estou usando transparente na
minha máquina mesmo.
antes no log dava para ver que ele iniciava e parava em seguida, agora
ele está normal, mas mesmo assim não esta bloqueando
tail /var/log/squid3/squidGuard.log
2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
2012-03-18 10:01:40 [3984] squidGuard ready for requests
(1332075700.632)
2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
2012-03-18 10:01:40 [3982] squidGuard ready for requests
(1332075700.645)
2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
2012-03-18 10:01:40 [3987] squidGuard ready for requests
(1332075700.653)
2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
2012-03-18 10:01:40 [3985] squidGuard ready for requests
(1332075700.660)
2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
2012-03-18 10:01:40 [3988] squidGuard ready for requests
(1332075700.665)
deve ter alguma coisa que esta passando batido,
esta difícil de achar :)
aahh
experimente informar o proxy no navegador, e atente para o src, acesse o
proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard,
depois a questão do proxy transparente na mesma máquina.
informando deu certo, mas queria deixar transparente sem ter que
informar, pois outros usuários podem ir no navegador e desabilitar os
endereços, ai passará normal de novo.
O "proxy transparente" que vc esta tentando fazer é para usar no computador
pessoal, sem uma rede doméstica atrás dele ?
Entendi agora o porque o seu squid+squidguard "nunca funcionava" kkk.
Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na
aba de configurações tem muito mais chances de descobrir que pode adicionar
outro proxy aberto qualquer na net no lugar.
O "proxy transparente" que vc está tentando fazer consiste em interceptar a
porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso,
não existe forward, vc é o proprio emissor, isso nao vai funcionar.
Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
interceptação limpa.
IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar
a cadeia output do firewall para todo usuário do sistema, bloqueando para todos
os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um
servidor, do que fazer em um servidor para controlar centenas de computador.
Essa sua receita de bolo so funciona para roteadores/servidores.
[ ] 's e divirta-se
Henry
problema resolvido então vou deixar configurado o proxy no browser e
configurar uma acl para proxy no squidguard, para
dificultar um pouco.
e se assim vier a dar problema mais para frente vou fazer esta outra
configuração do wpad local.
valeu a todos pela atenção.
--
##
# Ricardo Esdra #
##
# linux user n° 446011 #
##
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f65f471.5080...@zoho.com
