@LonelyWolf:
Prfemetto che non sono in ufficio fino a lunedì quindi a memoria non ricordo bene.
Di sicuro io non ho nessuna group acl, in common acl->target rules quelle che ho messo a deny (l'unica cosa che ho configurato di squidguard) vengono bloccate (tranne facebook e non capisco ancora perchè, ho dovuto fare una regola ad hoc x questo). Mentre la default action è allow.
Per testare che blocchi tutto prova a lasciare le singole categorie con –-- (cioè il default) e mettere come regola di default block; in questo modo qualsiasi cosa è bloccata di default.
Mi viene in mente, per caso hai qualche regola di nat/firewall imostata a parte quelle di default che potrebbero interferire?
Ciao. Intanto grazie per la chiacchierata :)
Ho provato sia a non avere l'acl group che ad impostare tutte le common a deny, oppure tutte su –-- e solo la 'default access' a deny... insomma di prove ne ho fatte parecchie.
Però nonostante nei log abbia "squidGuard ready for requests (1334928026.953)" il tutto è funzionato per qualche minuto poi al primo cambio di configurazione è come se le regole non esistessero.
Ogni volta che cambio una configurazione premo 'salva' alla fine della pagina e vado nei general settings a dare un 'APPLY'.
Tutto pare attivo, nei log vedo passare le pagine che dovrebbero essere filtrate con gli orari corretti etc. però di fatto i client accedono sempre a tutto senza problemi (questo sia impostando il transparent proxy che disattivandolo e configurando il browser).
Per il resto ho una route attiva su un GW della rete per poter accedere ad una macchina in DMZ (non dovrebbe influenzare in alcun modo) ed ho un port forward verso un terminal server per l'accesso dall'esterno da un ip definito.
Tutto qui; dovrei aggiungere un sacco di altre regole per i test, ma finchè non funziona a dovere il proxy/filtering è inutile che mi metta a fare altre prove, perchè diciamo che è il motivo principale per il quale penserei a pfsense.