Re : Squid et squidGuard fixed
Merci Jean Luc, j'ai regardé du coté des droits mais cela ne donnait rien en
fait j'ai finalement trouvé. Par défaut lorsqu'on installe squidGuard sous
Ubuntu 9.04 le fichier /etc/squid/squidGuard.conf a des commentaires partout,
aucune régle ou choix de liste n'est définie. Il m'a suffit de décommenter par
exemples les lignes ci dessous pour que squidGuard puisse créer les fichiers db
dans ce cas ci pour adult ! Et effectivement comme c'est indiqué à divers
endroit, le temps qu'il crée les fichiers db on a le temps d'aller prendre un
café !!
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
redirect
http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
}
- Message d'origine
De : Jean-Luc Villoué
À : ubuntu-fr@lists.ubuntu.com
Envoyé le : Vendredi, 4 Septembre 2009, 13h08mn 43s
Objet : Re: Squid et squidGuard
Bonjour,
On 03/Sep - 21:32, Joachim Ch wrote:
> Bonsoir,
>
> J'essaye en vain d'installer SquidGuard sur Ubuntu 9.04 sans y parvenir, est
> ce que vous pourriez m'aider, il doit y avoir quelque chose qui m'échappe !
> Merci d'avance de votre aide.
>
> [...]
>
> Et ensuite je lance un
> squidGuard -C all -d /var/lib/squidguard/db
> et j'obtiens
> 23:13:29 [24404] destblock good missing active content, set inactive
> 23:13:29 [24404] destblock local missing active content, setinactive
> 23:13:29 [24404] squidGuard 1.2.0 started (1252012409.559)
> 23:13:29 [24404] db update done
> 23:13:29 [24404] squidGuard stopped (1252012409.560)
>
> alors que jedevrais avoir quelque chose du style :
> create new dbfile
> /var/lib/squidguard/db/adult/domains..db et ce pour toute les catégorie or
> aucun fichier db n'est crée !
> or le dossier dbhome dans /etc/squid/SquidGuard.conf est bien
> /var/lib/squidguard/db
>
> Merci de votre aide
> Joachim
Ce ne serait pas un problème de droits sur /var/lib/squidguard/db ?
jluc
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: Squid et squidGuard
Bonjour, On 03/Sep - 21:32, Joachim Ch wrote: > Bonsoir, > > J'essaye en vain d'installer SquidGuard sur Ubuntu 9.04 sans y parvenir, est > ce que vous pourriez m'aider, il doit y avoir quelque chose qui m'échappe ! > Merci d'avance de votre aide. > > [...] > > Et ensuite je lance un > squidGuard -C all -d /var/lib/squidguard/db > et j'obtiens > 23:13:29 [24404] destblock good missing active content, set inactive > 23:13:29 [24404] destblock local missing active content, setinactive > 23:13:29 [24404] squidGuard 1.2.0 started (1252012409.559) > 23:13:29 [24404] db update done > 23:13:29 [24404] squidGuard stopped (1252012409.560) > > alors que jedevrais avoir quelque chose du style : > create new dbfile > /var/lib/squidguard/db/adult/domains..db et ce pour toute les catégorie or > aucun fichier db n'est crée ! > or le dossier dbhome dans /etc/squid/SquidGuard.conf est bien > /var/lib/squidguard/db > > Merci de votre aide > Joachim Ce ne serait pas un problème de droits sur /var/lib/squidguard/db ? jluc -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Squid et squidGuard
Bonsoir, J'essaye en vain d'installer SquidGuard sur Ubuntu 9.04 sans y parvenir, est ce que vous pourriez m'aider, il doit y avoir quelque chose qui m'échappe ! Merci d'avance de votre aide. Je commence par installer Squid avec : apt-get install squid Squid fonctionnne immédiatement, pas de probleme j'accede bien via mon navigateur configuré pour un passage par le proxy à l'adresse 127.0.0.1:3128 à internet. La version de squid qui s'installe est la 2.7.STABLE3 J'installe ensuite squidGuard avec apt-get install squidGuard pas de probleme, la version qui s'installe est SquidGuard 1.2.0 Berkeley 4.7.25 Ensuite je télécharge la blacklist ici ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gz Ensuite en suivant le tutoriel ici (http://doc.ubuntu-fr.org/squid ) je la decompresse dans /var/lib/squidguard/db/ avec tar zxvf blacklists.tar.gz -C /var/lib/squidguard/db/ je vais ensuite dans ce dossier avec cd /var/lib/squidguard/db puis mv blacklists/* .(j'ai rajouté le point qui ne figure pas sur le tutoriel car sinon il me semble qu'il manque qqchose !) puis j'efface le dossier rm -rf blacklists J'ai bien alors dans mon repertoire /var/lib.squidguard/db les dossier ads, adult, aggressive, agressif, etc de la blacklist J'ajoute ensuite dans /etc/squid/squid.conf les ligne pour rediriger le programme vers squidGuard. Au lieu de redirect_program /usr/bin/squidGuard redirect_children5 je met les deux lignes ci dessous : url_rewrite_program /usr/bin/squidGuard url_rewrite_children5 selon les indications trouvées ici http://cri.univ-tlse1.fr/documentations/cache/squidguard.html précisant que redirect_program ne fonctionne pas avec squid 2.6 Et ensuite je lance un squidGuard -C all -d /var/lib/squidguard/db et j'obtiens 23:13:29 [24404] destblock good missing active content, set inactive 23:13:29 [24404] destblock local missing active content, setinactive 23:13:29 [24404] squidGuard 1.2.0 started (1252012409.559) 23:13:29 [24404] db update done 23:13:29 [24404] squidGuard stopped (1252012409.560) alors que jedevrais avoir quelque chose du style : create new dbfile /var/lib/squidguard/db/adult/domains..db et ce pour toute les catégorie or aucun fichier db n'est crée ! or le dossier dbhome dans /etc/squid/SquidGuard.conf est bien /var/lib/squidguard/db Merci de votre aide Joachim -- ubuntu-fr mailing list ubuntu-fr@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: squid
Bonjour,
Le problème provient de la définition de tes ACLs : Pour filtrer
uniquement le réseau 172.168.2.0/24, tu dois :
- Définir une source pour ce réseau (tu l'as fait)
- Définir les règles de filtrage pour cette sources
- Dire dans l'ACL par défaut que tout est autorisé afin que les autres
clients passent au travers du proxy
Le fichier SquiGuard.conf simple pourrait ressembler à :
src bar-clients {
ip 172.168.2.0/24
}
acl {
# Tous les clients définis par la source
# bar-clients utilisent cette acl
bar-clients {
pass !in-addr any
redirect http://google.fr/
}
default {
pass any
}
}
Je ne sais pas quelle application tu veux faire de Squid mais si
recherche aussi à faire du filtrage "conventionnel" (interdire l'accès
aux sites porno, etc), tu peux utiliser les listes noires de
l'université de Toulouse (http://cri.univ-tlse1.fr/blacklists)
Bonne journée,
Guillaume MESSONNIER
Tahar a écrit :
Bonjour à tous,
Je voudrais solliciter votre aide,
Je suis en train de configurer squid pour bloquer l'accès non pas à
certain sites mais à la totalité des sites à partir d'adresses ip bien
définies et redirection vers une page de paiement est ce que c'est
possible de le faire ?
Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle
par défaut une redirection vers une page sur mon serveur web le
problème c'est que je n'ai pas su comment bloquer uniquement la source
192.168.26.0/24
Merci pour votre aide
Voici mon fichier squidGard.conf
src bar-clients {
ip 172.168.2.0/24
}
acl {
# admin {
# pass any
# }
# foo-clients within workhours {
# pass good !in-addr !adult any
# } else {
# pass any
# }
# bar-clients {
# passlocal none
# }
default {
pass local none any
redirect http://localhost/paiement.html
}
je n'ai pas su comment indiquer que bar-clients uniquement doivent
être bloqués
Merci
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re : squid
merci beaucoup,
Je vais voir ça, j'ai déjà fait quelques modifications dans ce sens, même si ça
ne marche pas encore
merci pour ton aide
De : Jean-Luc Villoué
À : Tahar
Cc : Ubuntu
Envoyé le : Mardi, 3 Février 2009, 11h46mn 45s
Objet : Re: squid
2009/2/3 Jean-Luc Villoué :
> par exemple, si tu veux autoriser les ip 172.168.2.240 et 241 et
> bloquer les autres :
>
> src admin {
>ip 172.168.2.240
>ip 172.168.2.241
> }
>
> src bar-clients {
>ip 172.168.2.0/24
> }
>
> acl {
> admin {
> pass any
> }
>
> bar-clients {
> pass none
> redirect http://localhost/paiement.html
> }
> admin {
désolé, mauvais copier /coller, il fallait lire default au lieu de admin ;)
> pass none
> }
> }
>
> jluc
>
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: squid
2009/2/3 Jean-Luc Villoué :
> par exemple, si tu veux autoriser les ip 172.168.2.240 et 241 et
> bloquer les autres :
>
> src admin {
>ip 172.168.2.240
>ip 172.168.2.241
> }
>
> src bar-clients {
>ip 172.168.2.0/24
> }
>
> acl {
> admin {
> pass any
> }
>
> bar-clients {
> pass none
> redirect http://localhost/paiement.html
> }
> admin {
désolé, mauvais copier /coller, il fallait lire default au lieu de admin ;)
> pass none
> }
> }
>
> jluc
>
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Re: squid
Bonjour,
2009/2/3 Tahar :
> Bonjour à tous,
>
> Je voudrais solliciter votre aide,
>
> Je suis en train de configurer squid pour bloquer l'accès non pas à certain
> sites mais à la totalité des sites à partir d'adresses ip bien définies et
> redirection vers une page de paiement est ce que c'est possible de le faire
> ?
>
> Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle par
> défaut une redirection vers une page sur mon serveur web le problème c'est
> que je n'ai pas su comment bloquer uniquement la source 192.168.26.0/24
>
> Merci pour votre aide
>
> Voici mon fichier squidGard.conf
>
> src bar-clients {
> ip 172.168.2.0/24
> }
>
> acl {
> # admin {
> # pass any
> # }
>
> # foo-clients within workhours {
> # pass good !in-addr !adult any
> # } else {
> # pass any
> # }
>
> # bar-clients {
> # passlocal none
> # }
>
> default {
> pass local none any
> redirect http://localhost/paiement.html
> }
>
> je n'ai pas su comment indiquer que bar-clients uniquement doivent être
> bloqués
>
> Merci
>
> --
> ubuntu-fr mailing list
> ubuntu-fr@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
>
il faut que tu mettes la règle de redirection dans la règle
correspondant à ta source uniquement
mais il faut aussi que tu déclares une autre source pour qu'elle soit
autorisée.
par exemple, si tu veux autoriser les ip 172.168.2.240 et 241 et
bloquer les autres :
src admin {
ip 172.168.2.240
ip 172.168.2.241
}
src bar-clients {
ip 172.168.2.0/24
}
acl {
admin {
pass any
}
bar-clients {
pass none
redirect http://localhost/paiement.html
}
admin {
pass none
}
}
jluc
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
squid
Bonjour à tous,
Je voudrais solliciter votre aide,
Je suis en train de configurer squid pour bloquer l'accès non pas à certain
sites mais à la totalité des sites à partir d'adresses ip bien définies et
redirection vers une page de paiement est ce que c'est possible de le faire ?
Pour mes tests j'ai indiqué src 192.168.26.0/24 et mis dans la règle par défaut
une redirection vers une page sur mon serveur web le problème c'est que je n'ai
pas su comment bloquer uniquement la source 192.168.26.0/24
Merci pour votre aide
Voici mon fichier squidGard.conf
src bar-clients {
ip 172.168.2.0/24
}
acl {
# admin {
# pass any
# }
# foo-clients within workhours {
# pass good !in-addr !adult any
# } else {
# pass any
# }
# bar-clients {
# passlocal none
# }
default {
pass local none any
redirect http://localhost/paiement.html
}
je n'ai pas su comment indiquer que bar-clients uniquement doivent être bloqués
Merci
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
Squid 2.6
Bonjour à tous,
J'ai un petit souci avec la mise en place d'un proxy transparent, j'utilise
squid version 2.6
je voudrais faire en sorte à ce que toutes les requêtes sur le port 80 soit
redirigées vers une page de mon serveur web,
j'ai fait la règle iptables suivante
iptables -t nat -A OUTPUT -m owner ! --uid-owner 13 -p tcp -m tcp --dport 80 -j
REDIRECT --to-port 3128
et ajouté dans squid.conf
http_port 192.168.2.20:3128 transparent
url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
always_direct allow all
et dans squidGuard.conf dans
acl{
default {
pass none
redirect http://mapgaeweb
}
}
la page que j'ai mentionné ne s'affiche pas, j'ai le message d'erreur de
firefox quand il ne trouve pas une pageQuelqu'un a une idée ?
merci pour votre aide
--
ubuntu-fr mailing list
ubuntu-fr@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-fr
