SQUID e SQUIDGUARD non mi bloccano niente

senseiluke

Buongiorno a tutti.
Ho seguito pedissequamente questi due tutorial su squidguard:

https://www.youtube.com/watch?v=e6J2yRYNoKs

https://www.youtube.com/watch?v=Ih08DZTkv20

Ma non mi bloccano ne i siti indicati dalle liste, ne quelli indicati direttamente da me nelle categorie. Devo fare qualche modifica di impostazioni al browser (ma nona vrebeb senso così credo).
Potete aiutarmi a capire dov'è il problema?
Grazie

kiokoman

si, boh, non blocca niente neanche a me seguendo quelle guide. posso solo consigliarti di usare pfblockerng-devel o chiedere al forum inglese se qualcuno usa ancora quel sistema, da quel che vedo nel forum ormai usano tutti pfblockerng

senseiluke

@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:

si, boh, non blocca niente neanche a me seguendo quelle guide. posso solo consigliarti di usare pfblockerng-devel o chiedere al forum inglese se qualcuno usa ancora quel sistema, da quel che vedo nel forum ormai usano tutti pfblockerng

Ah, a saperlo prima non ci perdevo tutto quel tempo.
Proviamo pure pfblockerng-devel. In verità avevo già intenzione di installarlo. Conosci un buon tutorial che mi possa aiutare nella configurazione?
Grazie

kiokoman

a dire il vero no, è facile da usare, basta mettere le spunte sulle categorie che vuoi bloccare e fa tutto da solo, sicuramente su tutubo trovi qualcosa

senseiluke

@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:

a dire il vero no, è facile da usare, basta mettere le spunte sulle categorie che vuoi bloccare e fa tutto da solo, sicuramente su tutubo trovi qualcosa

Ci sono riuscito!
Alla fine era molto più facile di quanto mi aspettassi. Ho seguito un altro tutorial trovato in rete.
Il problema è che alcuni tutorial ti danno informazioni superflue o troppo approfondite (dando per scontato che tu già conosca bene le problematiche).
Ho risolto anche la questione del DNS resolver, non so se ci sia qualche collegamento, credo di no

Grazie dei consigli

kiokoman

pfblockerng si appoggia a dns resolver per funzionare quindi devi usare quello

senseiluke

@kiokoman said in [RISOLTO] SQUID e SQUIDGUARD non mi bloccano niente:

pfblockerng si appoggia a dns resolver per funzionare quindi devi usare quello

Scusa mi sono appena accorto di un problema.
Quando disabilito pfBlockerNG dalle impostazione General (magari volendo accedere a quei siti bloccati per un attimo), poi quando lo riabilito non sembra più funzionare, cioè posso visualizzare di nuovo quei siti che prima erano bloccati.
Come mai?

kiokoman

probabilmente perchè gli stati sono ancora attivi e finchè non scadono le regole del firewall non entrano in funzione, se vuoi essere sicuro che vengano bloccati nuovamente e immediatamente resetta gli stati dopo aver riattivato pfblockerng ( diagnostic / states / reset states)

senseiluke

@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:

probabilmente perchè gli stati sono ancora attivi e finchè non scadono le regole del firewall non entrano in funzione, se vuoi essere sicuro che vengano bloccati nuovamente e immediatamente resetta gli stati dopo aver riattivato pfblockerng ( diagnostic / states / reset states)

Ho resettato come mi hai indicato tu, ma che strano però. Funziona con gli altri siti simili (porn), ma non con quello con cui ho fatto la prova prima. Ho pure pulito la cache del browser nel dubbio.

Per la cronaca, ho risolto la questione del funzionamento di dns resolver perché probabilmente ho disattivato l'opzione "DNS Sicuri" dalla Vodafone station.
Giusto per curiosità perché pfblockerng ha bisogno di DNS resolver e non funziona invcece con il forwarded?
Grazie

kiokoman

perchè dns resolver (unbound) ha la possibilità di aggiungere i filtri con configurazioni aggiuntive, se vai a vedere nelle impostazioni di dns resolver sotto advanced dovrebbe essersi aggiunto in automatico una direttiva di pfblockerng, dns forwarder usa dnsmasq che non ha quelle capacità

senseiluke

@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:

perchè dns resolver (unbound) ha la possibilità di aggiungere i filtri con configurazioni aggiuntive, se vai a vedere nelle impostazioni di dns resolver sotto advanced dovrebbe essersi aggiunto in automatico una direttiva di pfblockerng, dns forwarder usa dnsmasq che non ha quelle capacità

c'è questa
server:include: /var/unbound/pfb_dnsbl.*conf

nelle opzioni

Custom options

Poi non vedo altro che fa riferimento a pfbloker.

A proposito, già che ci siamo, allo voce "DNS Query Forwarding" è abilitato "Enable Forwarding Mode"
Deve essere così? Che significa?
Grazie

kiokoman

se è abilitato le richieste dns vengono fatte ai server che hai specificato in system / general setup o ai dns del tuo ISP, se è disabilitato le richieste dns vengono fatte ai server dns radice (root name server). diciamo che alla fin fine non ci sono grosse differenze tra una soluzione e l'altra

senseiluke

@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:

se è abilitato le richieste dns vengono fatte ai server che hai specificato in system / general setup o ai dns del tuo ISP, se è disabilitato le richieste dns vengono fatte ai server dns radice (root name server). diciamo che alla fin fine non ci sono grosse differenze tra una soluzione e l'altra

Ma questo non lo rende simile al DNS Forwarder?
Grazie

kiokoman

praticamente uguale solo che uno e' unbound 'altro dnsmasq

senseiluke

@kiokoman said in SQUID e SQUIDGUARD non mi bloccano niente:

praticamente uguale solo che uno e' unbound 'altro dnsmasq

Pensavo che DNS resolver fosse unbound e DNS forwarder tipo dnsmasq.

Non ho capito allora perché mettere quell'opzione (DNS Query Forwarding"-> "Enable Forwarding Mode) in DNS Resolver.
Non ha senso per me, ovviamente basandomi sulle mie scarse conoscenze.

Come ultima cosa, conviene non attivare quell'opzione in DNS resolver allora? O serve nel caso "l'unbound" del DNS resolver avvesse problemi (non saprei nemmeno quali comunque :-))
Grazie

kiokoman

@senseiluke said in SQUID e SQUIDGUARD non mi bloccano niente:

lve

DNS Resolver è unbound e ha l'opzione forwarder ma resta sempre unbound
DNS Forwarder è dnsmasq, fa solo da forwarder ed è una versione più limitata/leggera

conviene non attivare solo se non vuoi usare i dns specifici del tuo isp o altri da te specificati, come gia detto ci sono pochi e irrilevanti svantaggi/vantaggi nel attivare o disattivare quella opzione

senseiluke

ok Grazie di tutto