Re : Squid et squidGuard fixed
Merci Jean Luc, j'ai regardé du coté des droits mais cela ne donnait rien en fait j'ai finalement trouvé. Par défaut lorsqu'on installe squidGuard sous Ubuntu 9.04 le fichier /etc/squid/squidGuard.conf a des commentaires partout, aucune régle ou choix de liste n'est définie. Il m'a suffit de décommenter par exemples les lignes ci dessous pour que squidGuard puisse créer les fichiers db dans ce cas ci pour adult ! Et effectivement comme c'est indiqué à divers endroit, le temps qu'il crée les fichiers db on a le temps d'aller prendre un café !! dest adult { domainlist adult/domains urllist adult/urls expressionlist adult/expressions redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u } - Message d'origine De : Jean-Luc Villoué À : ubuntu-fr@lists.ubuntu.com Envoyé le : Vendredi, 4 Septembre 2009, 13h08mn 43s Objet : Re: Squid et squidGuard Bonjour, On 03/Sep - 21:32, Joachim Ch wrote: > Bonsoir, > > J'essaye en vain d'installer SquidGuard sur Ubuntu 9.04 sans y parvenir, est > ce que vous pourriez m'aider, il doit y avoir quelque chose qui m'échappe ! > Merci d'avance de votre aide. > > [...] > > Et ensuite je lance un > squidGuard -C all -d /var/lib/squidguard/db > et j'obtiens > 23:13:29 [24404] destblock good missing active content, set inactive > 23:13:29 [24404] destblock local missing active content, setinactive > 23:13:29 [24404] squidGuard 1.2.0 started (1252012409.559) > 23:13:29 [24404] db update done > 23:13:29 [24404] squidGuard stopped (1252012409.560) > > alors que jedevrais avoir quelque chose du style : > create new dbfile > /var/lib/squidguard/db/adult/domains..db et ce pour toute les catégorie or > aucun fichier db n'est crée ! > or le dossier dbhome dans /etc/squid/SquidGuard.conf est bien > /var/lib/squidguard/db > > Merci de votre aide > Joachim Ce ne serait pas un problème de droits sur /var/lib/squidguard/db ? jluc -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Squid et squidGuard
Bonjour, On 03/Sep - 21:32, Joachim Ch wrote: > Bonsoir, > > J'essaye en vain d'installer SquidGuard sur Ubuntu 9.04 sans y parvenir, est > ce que vous pourriez m'aider, il doit y avoir quelque chose qui m'échappe ! > Merci d'avance de votre aide. > > [...] > > Et ensuite je lance un > squidGuard -C all -d /var/lib/squidguard/db > et j'obtiens > 23:13:29 [24404] destblock good missing active content, set inactive > 23:13:29 [24404] destblock local missing active content, setinactive > 23:13:29 [24404] squidGuard 1.2.0 started (1252012409.559) > 23:13:29 [24404] db update done > 23:13:29 [24404] squidGuard stopped (1252012409.560) > > alors que jedevrais avoir quelque chose du style : > create new dbfile > /var/lib/squidguard/db/adult/domains..db et ce pour toute les catégorie or > aucun fichier db n'est crée ! > or le dossier dbhome dans /etc/squid/SquidGuard.conf est bien > /var/lib/squidguard/db > > Merci de votre aide > Joachim Ce ne serait pas un problème de droits sur /var/lib/squidguard/db ? jluc -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Squid et squidGuard
Bonsoir, J'essaye en vain d'installer SquidGuard sur Ubuntu 9.04 sans y parvenir, est ce que vous pourriez m'aider, il doit y avoir quelque chose qui m'échappe ! Merci d'avance de votre aide. Je commence par installer Squid avec : apt-get install squid Squid fonctionnne immédiatement, pas de probleme j'accede bien via mon navigateur configuré pour un passage par le proxy à l'adresse 127.0.0.1:3128 à internet. La version de squid qui s'installe est la 2.7.STABLE3 J'installe ensuite squidGuard avec apt-get install squidGuard pas de probleme, la version qui s'installe est SquidGuard 1.2.0 Berkeley 4.7.25 Ensuite je télécharge la blacklist ici ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gz Ensuite en suivant le tutoriel ici (http://doc.ubuntu-fr.org/squid ) je la decompresse dans /var/lib/squidguard/db/ avec tar zxvf blacklists.tar.gz -C /var/lib/squidguard/db/ je vais ensuite dans ce dossier avec cd /var/lib/squidguard/db puis mv blacklists/* .(j'ai rajouté le point qui ne figure pas sur le tutoriel car sinon il me semble qu'il manque qqchose !) puis j'efface le dossier rm -rf blacklists J'ai bien alors dans mon repertoire /var/lib.squidguard/db les dossier ads, adult, aggressive, agressif, etc de la blacklist J'ajoute ensuite dans /etc/squid/squid.conf les ligne pour rediriger le programme vers squidGuard. Au lieu de redirect_program /usr/bin/squidGuard redirect_children5 je met les deux lignes ci dessous : url_rewrite_program /usr/bin/squidGuard url_rewrite_children5 selon les indications trouvées ici http://cri.univ-tlse1.fr/documentations/cache/squidguard.html précisant que redirect_program ne fonctionne pas avec squid 2.6 Et ensuite je lance un squidGuard -C all -d /var/lib/squidguard/db et j'obtiens 23:13:29 [24404] destblock good missing active content, set inactive 23:13:29 [24404] destblock local missing active content, setinactive 23:13:29 [24404] squidGuard 1.2.0 started (1252012409.559) 23:13:29 [24404] db update done 23:13:29 [24404] squidGuard stopped (1252012409.560) alors que jedevrais avoir quelque chose du style : create new dbfile /var/lib/squidguard/db/adult/domains..db et ce pour toute les catégorie or aucun fichier db n'est crée ! or le dossier dbhome dans /etc/squid/SquidGuard.conf est bien /var/lib/squidguard/db Merci de votre aide Joachim -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: squid
Bonjour, Le problème provient de la définition de tes ACLs : Pour filtrer uniquement le réseau 172.168.2.0/24, tu dois : - Définir une source pour ce réseau (tu l'as fait) - Définir les règles de filtrage pour cette sources - Dire dans l'ACL par défaut que tout est autorisé afin que les autres clients passent au travers du proxy Le fichier SquiGuard.conf simple pourrait ressembler à : src bar-clients { ip 172.168.2.0/24 } acl { # Tous les clients définis par la source # bar-clients utilisent cette acl bar-clients { pass !in-addr any redirect http://google.fr/ } default { pass any } } Je ne sais pas quelle application tu veux faire de Squid mais si recherche aussi à faire du filtrage "conventionnel" (interdire l'accès aux sites porno, etc), tu peux utiliser les listes noires de l'université de Toulouse (http://cri.univ-tlse1.fr/blacklists) Bonne journée, Guillaume MESSONNIER Tahar a écrit : Bonjour à tous, Je voudrais solliciter votre aide, Je suis en train de configurer squid pour bloquer l'accès non pas à certain sites mais à la totalité des sites à partir d'adresses ip bien définies et redirection vers une page de paiement est ce que c'est possible de le faire ? Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle par défaut une redirection vers une page sur mon serveur web le problème c'est que je n'ai pas su comment bloquer uniquement la source 192.168.26.0/24 Merci pour votre aide Voici mon fichier squidGard.conf src bar-clients { ip 172.168.2.0/24 } acl { # admin { # pass any # } # foo-clients within workhours { # pass good !in-addr !adult any # } else { # pass any # } # bar-clients { # passlocal none # } default { pass local none any redirect http://localhost/paiement.html } je n'ai pas su comment indiquer que bar-clients uniquement doivent être bloqués Merci -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re : squid
merci beaucoup, Je vais voir ça, j'ai déjà fait quelques modifications dans ce sens, même si ça ne marche pas encore merci pour ton aide De : Jean-Luc Villoué À : Tahar Cc : Ubuntu Envoyé le : Mardi, 3 Février 2009, 11h46mn 45s Objet : Re: squid 2009/2/3 Jean-Luc Villoué : > par exemple, si tu veux autoriser les ip 172.168.2.240 et 241 et > bloquer les autres : > > src admin { >ip 172.168.2.240 >ip 172.168.2.241 > } > > src bar-clients { >ip 172.168.2.0/24 > } > > acl { > admin { > pass any > } > > bar-clients { > pass none > redirect http://localhost/paiement.html > } > admin { désolé, mauvais copier /coller, il fallait lire default au lieu de admin ;) > pass none > } > } > > jluc > -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: squid
2009/2/3 Jean-Luc Villoué : > par exemple, si tu veux autoriser les ip 172.168.2.240 et 241 et > bloquer les autres : > > src admin { >ip 172.168.2.240 >ip 172.168.2.241 > } > > src bar-clients { >ip 172.168.2.0/24 > } > > acl { > admin { > pass any > } > > bar-clients { > pass none > redirect http://localhost/paiement.html > } > admin { désolé, mauvais copier /coller, il fallait lire default au lieu de admin ;) > pass none > } > } > > jluc > -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: squid
Bonjour, 2009/2/3 Tahar : > Bonjour à tous, > > Je voudrais solliciter votre aide, > > Je suis en train de configurer squid pour bloquer l'accès non pas à certain > sites mais à la totalité des sites à partir d'adresses ip bien définies et > redirection vers une page de paiement est ce que c'est possible de le faire > ? > > Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle par > défaut une redirection vers une page sur mon serveur web le problème c'est > que je n'ai pas su comment bloquer uniquement la source 192.168.26.0/24 > > Merci pour votre aide > > Voici mon fichier squidGard.conf > > src bar-clients { > ip 172.168.2.0/24 > } > > acl { > # admin { > # pass any > # } > > # foo-clients within workhours { > # pass good !in-addr !adult any > # } else { > # pass any > # } > > # bar-clients { > # passlocal none > # } > > default { > pass local none any > redirect http://localhost/paiement.html > } > > je n'ai pas su comment indiquer que bar-clients uniquement doivent être > bloqués > > Merci > > -- > ubuntu-fr mailing list > ubuntu-fr@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr > il faut que tu mettes la règle de redirection dans la règle correspondant à ta source uniquement mais il faut aussi que tu déclares une autre source pour qu'elle soit autorisée. par exemple, si tu veux autoriser les ip 172.168.2.240 et 241 et bloquer les autres : src admin { ip 172.168.2.240 ip 172.168.2.241 } src bar-clients { ip 172.168.2.0/24 } acl { admin { pass any } bar-clients { pass none redirect http://localhost/paiement.html } admin { pass none } } jluc -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
squid
Bonjour à tous, Je voudrais solliciter votre aide, Je suis en train de configurer squid pour bloquer l'accès non pas à certain sites mais à la totalité des sites à partir d'adresses ip bien définies et redirection vers une page de paiement est ce que c'est possible de le faire ? Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle par défaut une redirection vers une page sur mon serveur web le problème c'est que je n'ai pas su comment bloquer uniquement la source 192.168.26.0/24 Merci pour votre aide Voici mon fichier squidGard.conf src bar-clients { ip 172.168.2.0/24 } acl { # admin { # pass any # } # foo-clients within workhours { # pass good !in-addr !adult any # } else { # pass any # } # bar-clients { # passlocal none # } default { pass local none any redirect http://localhost/paiement.html } je n'ai pas su comment indiquer que bar-clients uniquement doivent être bloqués Merci -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Squid 2.6
Bonjour à tous, J'ai un petit souci avec la mise en place d'un proxy transparent, j'utilise squid version 2.6 je voudrais faire en sorte à ce que toutes les requêtes sur le port 80 soit redirigées vers une page de mon serveur web, j'ai fait la règle iptables suivante iptables -t nat -A OUTPUT -m owner ! --uid-owner 13 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128 et ajouté dans squid.conf http_port 192.168.2.20:3128 transparent url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf always_direct allow all et dans squidGuard.conf dans acl{ default { pass none redirect http://mapgaeweb } } la page que j'ai mentionné ne s'affiche pas, j'ai le message d'erreur de firefox quand il ne trouve pas une pageQuelqu'un a une idée ? merci pour votre aide -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr