Dúvida SquidGuard
-
Pessoal, boa noite.
Após muito quebrar a cabeça e buscar na internet, venho pedir a ajuda de vocês.
Instalei a versão 2.2 do pfsense e com isso, atualizei o squid3 e squidguard. Bom eu preciso, atualmente, bloquear todos os sites e liberar somente os sites que eu quiser.
Achei aqui no forum uma dica: colocar " . " na blacklist, na whitelist os sites comuns a todos os grupos e depois ir criando as targets com os sites específicos.
Criei os grupos, criei os targets, porém estou com dificuldade para bloquear todos os sitesMeus problemas:
-
Quando coloco o " . " na blacklist, o squidguard não sobe mais. Está me parecendo que o squidguard sobrepoe o squid, tanto a blacklist quando a whitelist não tem efeito.
-
Como eu crio uma target que bloqueia todos os sites? Já tentei bloquear todas as targets criadas pela blacklist
-
Quando eu coloco deny para o default access, o squidguard não respeita mais os targets que eu coloco como whitelist. Quando eu coloco o default em alow, ele respeita a regra dos outros targets mas libera os sites que não estão definidos.
-
Existe uma lista de ips do youtube? para bloqueio via regra de lan?
Obrigado!
EDIT:
Quando coloco o ponto na blacklist do squid3, o log do squidguard fica assim:28.02.2015 03:57:44 squidGuard stopped (1425106664.690)
28.02.2015 03:57:44 squidGuard stopped (1425106664.689)
28.02.2015 03:57:44 squidGuard stopped (1425106664.687)
28.02.2015 03:57:44 squidGuard stopped (1425106664.686)
28.02.2015 03:57:44 squidGuard stopped (1425106664.686)
28.02.2015 03:56:41 squidGuard stopped (1425106601.572)
28.02.2015 03:56:41 db update done
28.02.2015 03:56:41 squidGuard 1.4 started (1425106581.045)A estrutura que você apresentou não necessitaria do squidguard.
-
-
Victor,
Eu preciso separar os ips em grupos, bloquear toda a internet e liberar somente alguns sites para cada grupo.
Existem sites que são comuns. Estou usando proxy transparente.
Como seria então?
-
Victor,
Eu preciso separar os ips em grupos, bloquear toda a internet e liberar somente alguns sites para cada grupo.
Existem sites que são comuns. Estou usando proxy transparente.
Como seria então?
verifique o arquivo cache.log. Mas provavelmente você está com algumas bibliotecas estáticas faltando. Qual squidguard tu instalou?
-
Victor,
Como eu verifico esse arquivo? A versão do squidguard é 1.4_7 pkg v.1.9.10
Quando atualizei o pfsense pra 2.2, foi uma luta colocar o squid pra funcionar, tive que atualizar pro squid3 e o squidguard também.Foi preciso criar uma target em branco, seguindo as dicas aqui do pessoal do forum, para que o squidguard subisse.
-
Victor,
Como eu verifico esse arquivo? A versão do squidguard é 1.4_7 pkg v.1.9.10
Quando atualizei o pfsense pra 2.2, foi uma luta colocar o squid pra funcionar, tive que atualizar pro squid3 e o squidguard também.Foi preciso criar uma target em branco, seguindo as dicas aqui do pessoal do forum, para que o squidguard subisse.
esqueci de mencionar isso.
Se não me falha a memória fica em
/var/squid/logs/cache.logdá um cat /var/squid/logs/cache.log e posta aqui o resultado.
abçs
-
Victor,
Segue anexo o arquivo.
Agora nesse momento o default acess está allow e todas as regras com " –- ".
Na aba do proxy server, whitelist e blacklist vazios. -
parece que ele fica repetindo esse passo:
2015/02/28 12:01:08 kid1| Starting new redirector helpers…
2015/02/28 12:01:08 kid1| Starting new redirector helpers...
2015/02/28 12:01:08 kid1| Starting new redirector helpers...
2015-02-28 12:01:08 [45985] /usr/local/bin/squidGuard: can't write to logfile /var/log/squidGuard/squidGuard.log -
parece que ele fica repetindo esse passo:
2015/02/28 12:01:08 kid1| Starting new redirector helpers…
2015/02/28 12:01:08 kid1| Starting new redirector helpers...
2015/02/28 12:01:08 kid1| Starting new redirector helpers...
2015-02-28 12:01:08 [45985] /usr/local/bin/squidGuard: can't write to logfile /var/log/squidGuard/squidGuard.logRapaz, isso já aconteceu cmg, mas tem tempo.
Verifique se o arquivo existe em /var/log/squidGuard/squidGuard.log
já vi casos de ser /var/logs/squidGuard/squidGuard.log -
Victor,
O arquivo estava em /var/log/squidGuard.log
Criei o diretorio squidGuard/squidGuard.logMas estava funcionando, por exemplo, quando eu habilitava a target porn para deny, ele redirecionava para pagina de erro sites porno.
Sera que era esse o problema de bloquear tudo com o " . " na blacklist?
EDIT:::::
Continua dando o mesmo erro, já até coloquei 777 na pasta squidGuard que criei.
Pergunta: O default access, se configurado como deny, tem o mesmo efeito do " . " na blacklist?
-
Sera que era esse o problema de bloquear tudo com o " . " na blacklist?
EDIT:::::
Continua dando o mesmo erro, já até coloquei 777 na pasta squidGuard que criei.
Pergunta: O default access, se configurado como deny, tem o mesmo efeito do " . " na blacklist?
Hum, pode ser heim!, você colocou isso lá em services > squid > acls?
O default access das categorias do squidguard é a mesma coisa do que colocar "." na blacklist do squid. Tudo que não for categorizado cairá no default access.
-
Victor,
No log o erro continua o mesmo, que não consegue escrever no arquivo.
Eu fiquei com 2 cenários:
Se eu colocar o ponto na blacklist do squid, o squidguard não sobe.. fica como stopped e o cache é o mesmo de que quando ele sobe.
Se eu coloco Deny na default acess do squidguard, ele reconhece a regra de bloqueio e libera os targets com whitelist mas o redirecionamento para pagina externa de erro não funciona. O proxy transparente não consegue redirecionar para página externa?
Muito obrigado pela ajuda ae victor, agora é só o detalhe do redirecionamento para fechar :D
-
Olá! Estou com o mesmo problema, conseguiu resolver?
-
estou com problema parecido, o meu squid guard fica
squidGuard 1.4 started
db update done
squidGuard stopped