Squidguard и ручная блокировка
-
Добрый день! Столкнулся с интересным багом. Есть множество сайтов, которые автоматом не подтягиваются из блэклистов, приходится вбивать вручную, опираясь на статистику, было замечено, что мои пользователи посещают некий сайт, который следовало бы заблокировать. У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его. Заранее спасибо за советы и идеи! Хорошего дня!
p.s. с помощью acl и access в squid.inc удалось заблокировать, странно, что это не делает squidguard
-
Видимо, некорректные настройки acl\самих правил. Попробуйте создать (временно) acl c проблемными адресами, нарисовать правила с ним и по-мониторить.
P.s. Вы после изменений правил всегда нажимаете Apply на главной странице настроек squidquard ?
-
Видимо, некорректные настройки acl\самих правил. Попробуйте создать (временно) acl c проблемными адресами, нарисовать правила с ним и по-мониторить.
P.s. Вы после изменений правил всегда нажимаете Apply на главной странице настроек squidquard ?Пробовал создать новую acl и забить один всего - лишь сайт туда. Как пример: music.yandex.ru, у нас в конторе пользователям там делать нечего, добавил в новую acl "test" и всем прописал "deny", везде сделал apply, почистил кэш на всякий случай, выждал 5 минут, вдруг не перестроился фильтр и все равно пропускает сайт. Вручную поправил конфиг squid и попробовал закрыть доступ через него, все завелось, но хотелось бы понять, что же надо squidguard, причем, часть сайтов из списка блокируется и видно, что именно эта acl блокирует, а часть из списка просто напросто пропускается…
-
Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.
-
Версии сквид, сквидгварда ?
-
-
@wsx:
Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.
Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!
Есть лог-файлы работы Web-GUI для squidGuard.
Нажимаем кнопку APPLY и идем на последнюю страницу смотреть ошибка отчета WEBGui SquidGuard.
Если были какие-либо ошибки в исходных данных правил, то эти правила не будут добавляться в БД squidGuard. -
@wsx:
Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.
Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!
Есть лог-файлы работы Web-GUI для squidGuard.
Нажимаем кнопку APPLY и идем на последнюю страницу смотреть ошибка отчета WEBGui SquidGuard.
Если были какие-либо ошибки в исходных данных правил, то эти правила не будут добавляться в БД squidGuard.Приаттачил лог, посмотрите, пожалуйста. Ошибку вижу только такую: [sg_redirector_base_url] Select redirector base url (http://192.168.0.6:13131/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&;u=%u)
Спасибо!
-
А скриншот вот этого "У меня есть отдельный таргет груп, в который я вбиваю такие сайты" можно?
-
А скриншот вот этого "У меня есть отдельный таргет груп, в который я вбиваю такие сайты" можно?
Да, конечно, прикрепил!
p.s. Блокирует все, за исключением fishki.net, music.yandex.ru, pikabu.ru. Я их отсюда сейчас удалил и заблокировал штатными средствами squid, добавляя сюда, сайт не блокируется. Спасибо за Ваше терпение!
-
Странно, я не вижу ни одной причины для неработы фильтра.
Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.
-
Странно, я не вижу ни одной причины для неработы фильтра.
Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.
Про перестройку фильтров читал, что не сразу. С коллегой сидим тестируем. Про токены попробую, отпишусь. Просто странно, что 80% сайтов блокируется, а 20% нет. Спасибо!
-
@wsx:
Странно, я не вижу ни одной причины для неработы фильтра.
Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.
Про перестройку фильтров читал, что не сразу. С коллегой сидим тестируем. Про токены попробую, отпишусь. Просто странно, что 80% сайтов блокируется, а 20% нет. Спасибо!
Токенами не помогает, запускает на сайт(( Только классика squid блокирует… Скрин прилагаю...
-
squid 2.7.9 pkg v.4.3.3
squidguard 1.4_4 pkg v.1.9.5Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
Далее, версия pfsense не 64-х разрядная случаем ? -
@wsx:
У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его.
было такое. когда удаляешь немного из блэка, squidguard снова отфильтровывает на 100%. друг, тебе поможет только нормальное железо. твой проц не тянет. возьми dual core или что по-новее с ddr2/3 на гиг для pf
-
squid 2.7.9 pkg v.4.3.3
squidguard 1.4_4 pkg v.1.9.5Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
Далее, версия pfsense не 64-х разрядная случаем ?а мне этот сквид 3 немалый геморой доставил, когда я ушел на обучение. вешался прямо на 3й день после рестарта. пока только 2.7 рулит :))
-
@wsx:
У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его.
было такое. когда удаляешь немного из блэка, squidguard снова отфильтровывает на 100%. друг, тебе поможет только нормальное железо. твой проц не тянет. возьми dual core или что по-новее с ddr2/3 на гиг для pf
Железка у меня хорошая.
Version 2.1.2-RELEASE (i386)
built on Thu Apr 10 05:23:34 EDT 2014
FreeBSD 8.3-RELEASE-p15You are on the latest version.
Platform pfSense
CPU Type Intel(R) Core(TM) i3-2105 CPU @ 3.10GHz
4 CPUs: 1 package(s) x 2 core(s) x 2 SMT threadsвинт на 500 и памяти 4 gb ddr2
вполне ,я считаю, сетевухи две одинаковые, не интегрированные. Не блокируются я заметил определенные сайты. Даже смешно, из 50 мною забитых, не блокируются лишь 4-5, забиваю отдельно в блэки и блокирую самим сквидом)) не удобно в чем - то, что в разных местах, зато задача решена. Не знаю куда уже копнуть
-
squid 2.7.9 pkg v.4.3.3
squidguard 1.4_4 pkg v.1.9.5Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
Далее, версия pfsense не 64-х разрядная случаем ?а мне этот сквид 3 немалый геморой доставил, когда я ушел на обучение. вешался прямо на 3й день после рестарта. пока только 2.7 рулит :))
squid 3? если так, то меняй на 2.7. у меня тройка нормально не работала.
еще такая вещь. попробуй раскидать по разным acl домены, айпи и коды правил. если не сработает добавляй все в алфавитном порядке по разным acl понемногу. когда заметишь дыры, разбирайся где конфликт. смотри синтаксис и чтобы одно правило не перекрещивалось с другим. меньше правил - больше стабильности.