Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squidguard и ручная блокировка

    Scheduled Pinned Locked Moved Russian
    18 Posts 4 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      Guest
      last edited by

      @werter:

      Видимо, некорректные настройки acl\самих правил. Попробуйте создать (временно) acl c проблемными адресами, нарисовать правила с ним и по-мониторить.
      P.s. Вы после изменений правил всегда нажимаете Apply на главной странице настроек squidquard ?

      Пробовал создать новую acl и забить один всего - лишь сайт туда. Как пример: music.yandex.ru, у нас в конторе пользователям там делать нечего, добавил в новую acl "test" и всем прописал "deny", везде сделал apply, почистил кэш на всякий случай, выждал 5 минут, вдруг не перестроился фильтр и все равно пропускает сайт. Вручную поправил конфиг squid и попробовал закрыть доступ через него, все завелось, но хотелось бы понять, что же надо squidguard, причем, часть сайтов из списка блокируется и видно, что именно эта acl блокирует, а часть из списка просто напросто пропускается…

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Версии сквид, сквидгварда ?

          1 Reply Last reply Reply Quote 0
          • ?
            Guest
            last edited by

            @dvserg:

            Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

            Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!

            @werter:

            Версии сквид, сквидгварда ?

            squid 2.7.9 pkg v.4.3.3
            squidguard 1.4_4 pkg v.1.9.5

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              @wsx:

              @dvserg:

              Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

              Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!

              Есть лог-файлы работы Web-GUI для squidGuard.
              Нажимаем кнопку APPLY и идем на последнюю страницу смотреть ошибка отчета WEBGui SquidGuard.
              Если были какие-либо ошибки в исходных данных правил, то эти правила не будут добавляться в БД squidGuard.

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • ?
                Guest
                last edited by

                @dvserg:

                @wsx:

                @dvserg:

                Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

                Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!

                Есть лог-файлы работы Web-GUI для squidGuard.
                Нажимаем кнопку APPLY и идем на последнюю страницу смотреть ошибка отчета WEBGui SquidGuard.
                Если были какие-либо ошибки в исходных данных правил, то эти правила не будут добавляться в БД squidGuard.

                Приаттачил лог, посмотрите, пожалуйста. Ошибку вижу только такую: [sg_redirector_base_url] Select redirector base url (http://192.168.0.6:13131/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&;u=%u)

                Спасибо!

                squidguard.txt

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg
                  last edited by

                  А скриншот вот этого "У меня есть отдельный таргет груп, в который я вбиваю такие сайты" можно?

                  SquidGuardDoc EN  RU Tutorial
                  Localization ru_PFSense

                  1 Reply Last reply Reply Quote 0
                  • ?
                    Guest
                    last edited by

                    @dvserg:

                    А скриншот вот этого "У меня есть отдельный таргет груп, в который я вбиваю такие сайты" можно?

                    Да, конечно, прикрепил!

                    p.s. Блокирует все, за исключением fishki.net, music.yandex.ru, pikabu.ru. Я их отсюда сейчас удалил и заблокировал штатными средствами squid, добавляя сюда, сайт не блокируется. Спасибо за Ваше терпение!

                    target.jpg
                    target.jpg_thumb

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      Странно, я не вижу ни одной причины для неработы фильтра.
                      Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)

                      И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • ?
                        Guest
                        last edited by

                        @dvserg:

                        Странно, я не вижу ни одной причины для неработы фильтра.
                        Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)

                        И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.

                        Про перестройку фильтров читал, что не сразу. С коллегой сидим тестируем. Про токены попробую, отпишусь. Просто странно, что 80% сайтов блокируется, а 20% нет. Спасибо!

                        1 Reply Last reply Reply Quote 0
                        • ?
                          Guest
                          last edited by

                          @wsx:

                          @dvserg:

                          Странно, я не вижу ни одной причины для неработы фильтра.
                          Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)

                          И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.

                          Про перестройку фильтров читал, что не сразу. С коллегой сидим тестируем. Про токены попробую, отпишусь. Просто странно, что 80% сайтов блокируется, а 20% нет. Спасибо!

                          Токенами не помогает, запускает на сайт(( Только классика squid блокирует… Скрин прилагаю...

                          regular.jpg_thumb
                          regular.jpg

                          1 Reply Last reply Reply Quote 0
                          • werterW
                            werter
                            last edited by

                            squid 2.7.9 pkg v.4.3.3
                            squidguard 1.4_4 pkg v.1.9.5

                            Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
                            Далее, версия pfsense не 64-х разрядная случаем ?

                            1 Reply Last reply Reply Quote 0
                            • N
                              N3w4dm1n
                              last edited by

                              @wsx:

                              У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его.

                              было такое. когда удаляешь немного из блэка, squidguard снова отфильтровывает на 100%. друг, тебе поможет только нормальное железо. твой проц не тянет. возьми dual core или что по-новее с ddr2/3 на гиг для pf

                              1 Reply Last reply Reply Quote 0
                              • N
                                N3w4dm1n
                                last edited by

                                @werter:

                                squid 2.7.9 pkg v.4.3.3
                                squidguard 1.4_4 pkg v.1.9.5

                                Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
                                Далее, версия pfsense не 64-х разрядная случаем ?

                                а мне этот сквид 3 немалый геморой доставил, когда я ушел на обучение. вешался прямо на 3й день после рестарта. пока только 2.7 рулит :))

                                1 Reply Last reply Reply Quote 0
                                • ?
                                  Guest
                                  last edited by

                                  @N3w4dm1n:

                                  @wsx:

                                  У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его.

                                  было такое. когда удаляешь немного из блэка, squidguard снова отфильтровывает на 100%. друг, тебе поможет только нормальное железо. твой проц не тянет. возьми dual core или что по-новее с ddr2/3 на гиг для pf

                                  Железка у меня хорошая.

                                  Version 2.1.2-RELEASE (i386)
                                  built on Thu Apr 10 05:23:34 EDT 2014
                                  FreeBSD 8.3-RELEASE-p15

                                  You are on the latest version.
                                  Platform pfSense
                                  CPU Type Intel(R) Core(TM) i3-2105 CPU @ 3.10GHz
                                  4 CPUs: 1 package(s) x 2 core(s) x 2 SMT threads

                                  винт на 500 и памяти 4 gb ddr2

                                  вполне ,я считаю, сетевухи две одинаковые, не интегрированные. Не блокируются я заметил определенные сайты. Даже смешно, из 50 мною забитых, не блокируются лишь 4-5, забиваю отдельно в блэки и блокирую самим сквидом)) не удобно в чем - то, что в разных местах, зато задача решена. Не знаю куда уже копнуть

                                  1 Reply Last reply Reply Quote 0
                                  • N
                                    N3w4dm1n
                                    last edited by

                                    @N3w4dm1n:

                                    @werter:

                                    squid 2.7.9 pkg v.4.3.3
                                    squidguard 1.4_4 pkg v.1.9.5

                                    Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
                                    Далее, версия pfsense не 64-х разрядная случаем ?

                                    а мне этот сквид 3 немалый геморой доставил, когда я ушел на обучение. вешался прямо на 3й день после рестарта. пока только 2.7 рулит :))

                                    squid 3? если так, то меняй на 2.7. у меня тройка нормально не работала.

                                    еще такая вещь. попробуй раскидать по разным acl домены, айпи и коды правил. если не сработает добавляй все в алфавитном порядке по разным acl понемногу. когда заметишь дыры, разбирайся где конфликт. смотри синтаксис и чтобы одно правило не перекрещивалось с другим. меньше правил - больше стабильности.

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.