Hallo Listenbewohner! Nachdem ich nun einige Tips bekommen habe und auch mit Falk (Danke!) per PM einige Varianten durchprobiert habe, wende ich mich dann doch noch mal an Euch. Ich will Folgendes erreichen: In meinem Netz sollen alle unter 'privileged' aufgeführten IPs ohne Einschränkungen surfen können, die 'unprivileged' IPs 172.28.100.14 und .15 sollen jedoch nicht die Seiten aufrufen können, die durch porn geblockt werden (sollen). Mein SquidGuard läuft prinzipiell, denn wenn ich als einzige acl-Anweisung schreibe: 'default {pass none}', dann kann keiner mehr überhaupt eine Seite aufrufen. Hier die /etc/squidguard.conf: ----------------------------------------------------------- logdir /var/squidGuard/logs dbhome /var/squidGuard/db src privileged { ip 172.28.100.1-172.28.100.13 ip 172.28.100.16-172.28.100.125 } src unprivileged { ip 172.28.100.14 ip 172.28.100.15 } dest porn { domainlist blacklists/porn/domains urllist blacklists/porn/urls } acl { privileged { pass all } unprivileged { pass !porn all } default { pass none redirect http://www.google.de } } ------------------------------------------------------------ ... und hier noch das, was mir squidGuard -d ausgibt: ----------------------------------------------------------- 2002-07-24 18:24:20 [8600] init domainlist /var/squidGuard/db/blacklists/porn/domains 2002-07-24 18:24:20 [8600] loading dbfile /var/squidGuard/db/blacklists/porn/domains.db 2002-07-24 18:24:20 [8600] init urllist /var/squidGuard/db/blacklists/porn/urls 2002-07-24 18:24:20 [8600] loading dbfile /var/squidGuard/db/blacklists/porn/urls.db 2002-07-24 18:24:20 [8600] squidGuard 1.2.0 started (1027527860.154) 2002-07-24 18:24:20 [8600] squidGuard ready for requests (1027527860.157) ----------------------------------------------------------- Sieht alles Irgendwie gut aus, oder? Aber die Sperre für die ...14 und die ...15: Pustekuchen! Deshalb nochmal die Frage: Was mache ich falsch??? Gruß! Peter.
At 11:57 25.07.2002 +0200, Peter Zabelt wrote:
Hallo Listenbewohner!
Nachdem ich nun einige Tips bekommen habe und auch mit Falk (Danke!) per PM einige Varianten durchprobiert habe, wende ich mich dann doch noch mal an Euch. Ich will Folgendes erreichen: In meinem Netz sollen alle unter 'privileged' aufgeführten IPs ohne Einschränkungen surfen können, die 'unprivileged' IPs 172.28.100.14 und .15 sollen jedoch nicht die Seiten aufrufen können, die durch porn geblockt werden (sollen). Mein SquidGuard läuft prinzipiell, denn wenn ich als einzige acl-Anweisung schreibe: 'default {pass none}', dann kann keiner mehr überhaupt eine Seite aufrufen. Hier die /etc/squidguard.conf:
Hallo Peter, surfen die "unprivileged" WS über squid oder gehen die direkt ins Netz ? Das kannst Du in den Squid-Logdateien nachschauen. Sonst versuche mal
src unprivileged { ip 172.28.100.14 ip 172.28.100.15 log Porn.txt }
Damit sollten die Zugriffe auf die verbotenen Seiten in der Datei /var/squidGuard/logs/Porn.txt erscheinen. Gruß Jörg
Hallo Jürgen und Alle!
surfen die "unprivileged" WS über squid oder gehen die direkt ins Netz ? ...das tun die!
Sonst versuche mal
src unprivileged { ip 172.28.100.14 ip 172.28.100.15 log Porn.txt } Ja, da steht im einfachsten Fall, d.h. nur die conf-Sektion 'src unprivileged' und die acl-default-Sektion sind in der /etc/squidguard.conf nicht auskommentiert, der Aufruf aller Seiten drin, auch nicht-porn-Seiten. Also schlussfolgere ich: squidGuard arbeitet!
Wenn ich nun nur noch die 'dest porn' - Sektion auskommentiere, können alle wieder überallhin surfen! Das verstehe ich nicht, da IMHO src- und dest-Abschnitte in der conf-Datei nur Definitionen sind und erst durch entsprechende acls aktiviert werden, oder sehe ich das falsch? Danke! Peter.
At 10:46 26.07.2002 +0200, Peter Zabelt wrote:
Hallo Jürgen und Alle!
surfen die "unprivileged" WS über squid oder gehen die direkt ins Netz ? ...das tun die!
Sonst versuche mal
src unprivileged { ip 172.28.100.14 ip 172.28.100.15 log Porn.txt } Ja, da steht im einfachsten Fall, d.h. nur die conf-Sektion 'src unprivileged' und die acl-default-Sektion sind in der /etc/squidguard.conf nicht auskommentiert, der Aufruf aller Seiten drin, auch nicht-porn-Seiten. Also schlussfolgere ich: squidGuard arbeitet!
Wenn ich nun nur noch die 'dest porn' - Sektion auskommentiere, können alle wieder überallhin surfen! Das verstehe ich nicht, da IMHO src- und dest-Abschnitte in der conf-Datei nur Definitionen sind und erst durch entsprechende acls aktiviert werden, oder sehe ich das falsch?
Danke! Peter.
Hallo Peter, hast du in der var/log/messages Einträge so in etwa wie [..]squid[19928]: WARNING: All redirector processes are busy. [..]squid[19928]: WARNING: 4 pending requests queued [..]squid[19928]: Consider increasing the number of redirector processes in your config file. Wenn ja dann erhöhe die Anzahl der redirector-Processe in der squid.conf. Und (sorry) der log-Eintrag gehört in den dest-Abschnitt, also dest porn { domainlist blacklists/porn/domains urllist blacklists/porn/urls log porn.log } Ich hatte einmal das gleiche Problem. Bei mir war es ein scr-Bereich, den ich eingetragen, aber im acl nicht genutzt habe. SquidGuard scheint damit nicht zurecht zu kommen. Gruß Jörg PS. acl { [...] default { pass none redirect http://www.google.de } } Kann IMHO nicht funktionieren, da google.de durch "pass none" geblocked wird. Besser ist es Squid anzuweisen loacale Seiten nicht zu cachen und auf eine lokale Seite zu verweisen. Jörg
participants (2)
-
Joerg Frings-Fuerst
-
Peter Zabelt