Hallo, ich möchte den Internetzugang für meine Kinder einrichten und möchte dazu den Proxyserver nutzen. Der Internetzugang über den Proxy klappt auch, aber die blacklist funktioniert nicht, es werden alle Internetseiten angezeigt. System ist Suse 10.0 Squid und SquidGuard habe ich mit Yast installiert. Änderungen in der squid.conf habe ich gemacht: Redirect_program /usr/sbin/squidGuard –c /etc/squidguard.conf Redirect_program children 3 Von http://www.bn-paf.de/filter/de-blacklists.tar.gz die Datei geladen, und nach /var/lib/squidGuard/db/blacklist/de-blacklist entpackt. srv1:/var/lib/squidGuard/db/blacklist/de-blacklists # ls -l insgesamt 52 drw-r--r-- 12 root root 4096 2006-12-26 23:10 . drwxr-xr-x 3 root root 4096 2006-12-26 23:09 .. drw-r--r-- 2 root root 4096 2003-04-26 21:43 ads drw-r--r-- 2 root root 4096 2002-12-25 14:56 aggressive drw-r--r-- 2 root root 4096 2002-12-25 14:56 audio-video drw-r--r-- 2 root root 4096 2002-12-25 14:56 drugs drw-r--r-- 2 root root 4096 2003-03-16 20:48 gambling drw-r--r-- 2 root root 4096 2002-12-25 14:56 hacking drw-r--r-- 2 root root 4096 2002-12-25 14:56 mail drw-r--r-- 2 root root 4096 2006-12-26 23:31 porn -rw-r--r-- 1 root root 312 2002-04-07 17:46 readme drw-r--r-- 2 root root 4096 2002-12-25 14:56 violence drw-r--r-- 2 root root 4096 2002-12-25 14:56 warez Einträge in der /etc/squidguard.conf dest blacklist { domainlist blacklist/domains urllist blacklist/urls } dest blacklist { domainlist blacklist/de-blacklist/ads/domains urllist blacklist/de-blacklist/ads/urls expressionlist blacklist/de-blacklist/ads/expressions } dest blacklist { domainlist blacklist/de-blacklist/audio-video/domains urllist blacklist/de-blacklist/audio-video/urls expressionlist blacklist/de-blacklist/audio-video/expressions } dest blacklist { domainlist blacklist/de-blacklist/gambling/domains urllist blacklist/de-blacklist/gambling/urls expressionlist blacklist/de-blacklist/gambling/expressions } dest blacklist { domainlist blacklist/de-blacklist/mail/domains urllist blacklist/de-blacklist/mail/urls expressionlist blacklist/de-blacklist/mail/expressions } dest blacklist { domainlist blacklist/de-blacklist/warez/domains urllist blacklist/de-blacklist/warez/urls expressionlist blacklist/de-blacklist/warez/expressions } dest blacklist { domainlist blacklist/de-blacklist/aggressive/domains urllist blacklist/de-blacklist/aggressive/urls expressionlist blacklist/de-blacklist/aggressive/expressions dest blacklist { domainlist blacklist/de-blacklist/drugs/domains urllist blacklist/de-blacklist/drugs/urls expressionlist blacklist/de-blacklist/drugs/expressions } dest blacklist { domainlist blacklist/de-blacklist/hacking/domains urllist blacklist/de-blacklist/hacking/urls expressionlist blacklist/de-blacklist/hacking/expressions } dest blacklist { domainlist blacklist/de-blacklist/porn/domains urllist blacklist/de-blacklist/porn/urls expressionlist blacklist/de-blacklist/porn/expressions } dest blacklist { domainlist blacklist/de-blacklist/violence/domains urllist blacklist/de-blacklist/violence/urls expressionlist blacklist/de-blacklist/violence/expressions } Aber die Regeln greifen nicht. Was mache ich falsch. Vielen Dank für Hilfestellung. -- Mit freundlichem Gruss Martin Zambo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Martin, Du kannst den Bezeichner für einen Eintrag nur einmal verwenden. Etwa so:
Einträge in der /etc/squidguard.conf
dest blacklist { dest local {
domainlist blacklist/domains urllist blacklist/urls }
dest blacklist {
dest de-blacklist {
domainlist blacklist/de-blacklist/ads/domains urllist blacklist/de-blacklist/ads/urls expressionlist blacklist/de-blacklist/ads/expressions }
dest blacklist { dest audio-video {
domainlist blacklist/de-blacklist/audio-video/domains urllist blacklist/de-blacklist/audio-video/urls expressionlist blacklist/de-blacklist/audio-video/expressions }
Abschließend hast Du die ACL an sich vergessen: acl { default { pass local !de-blacklist !audio-video [usw.] all redirect http://deine_Verbot_Seite_mit_dem_erhobenen_Zeigefinger.html } } Walze. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Frank, super nett das du mir antwortest. Am Mittwoch, 3. Januar 2007 11:58 schrieb Frank G. Walzebuck:
Du kannst den Bezeichner für einen Eintrag nur einmal verwenden. Etwa so:
Einträge in der /etc/squidguard.conf
dest blacklist {
dest local { domainlist blacklist/domains urllist blacklist/urls } dest ads { domainlist blacklist/de-blacklist/ads/domains urllist blacklist/de-blacklist/ads/urls expressionlist blacklist/de-blacklist/ads/expressions } dest audio-video { domainlist blacklist/de-blacklist/audio-video/domains urllist blacklist/de-blacklist/audio-video/urls expressionlist blacklist/de-blacklist/audio-video/expressions }
Abschließend hast Du die ACL an sich vergessen:
acl {
default { pass local !de-blacklist !audio-video [usw.] all redirect http://deine_Verbot_Seite_mit_dem_erhobenen_Zeigefinger.html } }
default { pass local !ads !audio-video redirect http://info.foo.bar/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&cl... Habe ich das dann so richtig verstanden? Weist du eine für Squid einsteiegr geeignete Dokumentation? Vielen Dank für Antwort -- Mit freundlichem Gruss Martin Zambo -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Martin,
super nett das du mir antwortest.
gerne doch. Wenn ich helfen kann, dann helfe ich auch. So funktioniert die Community :-)
dest local { domainlist blacklist/domains urllist blacklist/urls }
dest ads { domainlist blacklist/de-blacklist/ads/domains urllist blacklist/de-blacklist/ads/urls expressionlist blacklist/de-blacklist/ads/expressions }
dest audio-video { domainlist blacklist/de-blacklist/audio-video/domains urllist blacklist/de-blacklist/audio-video/urls expressionlist blacklist/de-blacklist/audio-video/expressions }
default { pass local !ads !audio-video redirect http://info.foo.bar/cgi/blocked?clientaddr=%a&clientname=%n&clientuser=%i&cl...
Habe ich das dann so richtig verstanden?
Ja, ich denke schon. Bedenke aber, daß bei dieser Konfiguration die Seiten bzw. Domains, die in "local" stehen, durchgelassen werden. Dies ist dann sinnvoll, wenn Du Dich fremder Blacklists bedienst. Denn hier werden manchmal sehr sinnvolle Seiten geblockt. So etwa Wikipedia etc. Dsweiteren ist zu beachten, daß die Seite, auf die Du im Falle des blockens umleitest, auch vorhanden ist. Da diese Seite zumeist lokal ist, muß also auch ein Webserver laufen, der die Seite ausliefert. Wenn Du Interesse hast, kann ich Dir per PM die Konfiguration unseres Schul-SquidGuard und die entsprechende Sperrseite schicken.
Weist du eine für Squid einsteiegr geeignete Dokumentation?
Du guckst mal hier: /usr/share/doc/packages/squidGuard/doc/index.html http://squidguard.shalla.de/ Walze. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFn4J2ZtQzmjLIYdcRAvBhAJ9jrYKucFYzRXspFt+bKs1MoteIvACcDeKl SUgjK4ZnRqqwvB12saxsvfA= =9VxO -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Frank G. Walzebuck -
Frank G. Walzebuck -
Martin Zambo