Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid+SquidGuard не работает фильтрация

    Scheduled Pinned Locked Moved Russian
    16 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter @randreevich
      last edited by werter

      Добрый.
      @randreevich

      Не работают правила фильтров SquidGuard. Когда случилось неизвестно, ничего не делал, случайно заметил.
      Nat - Automatic outbound NAT rule generation.
      Я так понял, что нет переадресации на прокси, как сделать?

      Если сквид прозрачный, то не надо трогать НАТ. И непрозрачный тоже.

      Смотрите логи пф, сквида. Перезагрузите пф. Без паники, внимательно.

      ЗЫ. ВСЕГДА ищите и читайте логи.

      R 2 Replies Last reply Reply Quote 1
      • viktor_gV
        viktor_g Netgate @randreevich
        last edited by

        @randreevich said in Squid+SquidGuard не работает фильтрация:

        Я так понял, что нет переадресации на прокси, как сделать?

        Смотрите https://docs.netgate.com/pfsense/en/latest/recipes/http-client-proxy-transparent.html
        и https://docs.netgate.com/pfsense/en/latest/recipes/http-client-proxy-wpad.html

        1 Reply Last reply Reply Quote 0
        • R
          randreevich @werter
          last edited by

          @werter

          [squid] Installed but not started. Not installing 'nat' rules.
          [squid] Installed but not started. Not installing 'pfearly' rules.
          [squid] Installed but not started. Not installing 'filter' rules.

          В конце:
          swap_pager_getswapspace: failed

          Потом появилась:
          PHP Fatal error: Allowed memory size of 536870912 bytes exhausted (tried to allocate 12393285664 bytes) in /usr/local/www/diag_edit.php on line 51

          werterW 1 Reply Last reply Reply Quote 0
          • werterW
            werter @randreevich
            last edited by werter

            @randreevich
            Проверить место на диске ?
            Грохнуть оба, почистить остатки, ребут, установка заново сквида, проверка, установка гварда.

            R 1 Reply Last reply Reply Quote 0
            • R
              randreevich @werter
              last edited by

              @werter
              Место есть.
              memory.png

              Как почистить?
              После переустановки и чистки правила не сохраняются?

              werterW 1 Reply Last reply Reply Quote 0
              • werterW
                werter @randreevich
                last edited by werter

                @randreevich

                Как почистить?

                Посмотрите про команду find в никсах. Выполните РЕКУРСИВНЫЙ поиск с корня по слову 'squid'.
                Т.е. удаляется сквид и гвард и выполняете поиск по слову 'squid'. Все найденное удаляется. На свой страх и риск, ес-но.
                Про бэкап конфига вначале действа напомнил.

                https://stackoverflow.com/questions/5905054/how-can-i-recursively-find-all-files-in-current-and-subfolders-based-on-wildcard

                Что-то типа:
                find / -type f -iname "*squid*"
                find / -type d -iname "*squid*"

                R 1 Reply Last reply Reply Quote 1
                • R
                  randreevich @werter
                  last edited by

                  @werter
                  Спасибо!
                  Уже не было времени на эксперименты.
                  Добавил оперативки, восстановился с бэкапа за прошлый месяц, все работает.

                  Все равно появляется:
                  [squid] Installed but not started. Not installing 'nat' rules.
                  [squid] Installed but not started. Not installing 'pfearly' rules.
                  [squid] Installed but not started. Not installing 'filter' rules.

                  Но фильтрация работает.

                  Посмотрим......, но, что то мне кажется, где то косяк в пфсенсе.

                  viktor_gV werterW 2 Replies Last reply Reply Quote 0
                  • viktor_gV
                    viktor_g Netgate @randreevich
                    last edited by

                    @randreevich удалять всё излишне, достаточно /var/squid/ и пересоздать кэш

                    какая у вас версия pfSense / squid ?

                    R 1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @randreevich
                      last edited by werter

                      @randreevich said in Squid+SquidGuard не работает фильтрация:

                      [squid] Installed but not started. Not installing 'nat' rules.

                      https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

                      go to the console and do next:
                      'stop squid'
                      'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
                      And see where is your cache dir in config file.
                      Check if path is present or change path in config
                      next
                      'rm -rf /…//.../cache' and make new 'squid -z'
                      'start squid'

                      R 2 Replies Last reply Reply Quote 1
                      • R
                        randreevich @viktor_g
                        last edited by

                        @viktor_g
                        squid 0.4.44_36 (4.1)
                        squidguard-1.16.18_12
                        pfSense 2.4.5

                        1 Reply Last reply Reply Quote 0
                        • R
                          randreevich @werter
                          last edited by

                          @werter said in Squid+SquidGuard не работает фильтрация:

                          @randreevich said in Squid+SquidGuard не работает фильтрация:

                          [squid] Installed but not started. Not installing 'nat' rules.

                          https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

                          go to the console and do next:
                          'stop squid'
                          'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
                          And see where is your cache dir in config file.
                          Check if path is present or change path in config
                          next
                          'rm -rf /…//.../cache' and make new 'squid -z'
                          'start squid'

                          Сделал....
                          Путь присутствовал /var/squid/cache
                          squid -z - пересоздал. Работает, логи пока без аномалий,
                          Наблюдаю....

                          R 1 Reply Last reply Reply Quote 0
                          • R
                            randreevich @randreevich
                            last edited by

                            Всем привет.

                            Опять в логах:

                            [squid] Installed but not started. Not installing 'nat' rules.
                            [squid] Installed but not started. Not installing 'pfearly' rules.
                            [squid] Installed but not started. Not installing 'filter' rules.

                            фильтрация не работает.
                            Что делать?

                            R 1 Reply Last reply Reply Quote 0
                            • R
                              randreevich @randreevich
                              last edited by

                              Какая альтернатива Squid, SquidGuard с возможностью создания отчетов как в Lightsquid?

                              1 Reply Last reply Reply Quote 0
                              • R
                                randreevich @werter
                                last edited by randreevich

                                @werter

                                Еще в логах

                                [alert] 6083#100196: *1444 writev() failed (13: Permission denied) while sending to client, client: 192.168.11.14, server: , request: "POST /pkg_edit.php?xml=squidguard.xml&id=0 HTTP/1.1", upstream: "fastcgi://unix:/var/run/php-fpm.socket", host: "192.168.11.241", referrer: "http://192.168.11.241/pkg_edit.php?xml=squidguard.xml&id=0"

                                192.168.11.241 - pfSense

                                pfSense кстати на виртуалке Proxmox.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  randreevich @werter
                                  last edited by

                                  https://forum.netgate.com/topic/113490/squid-and-squidguard-are-not-starting/

                                  go to the console and do next:
                                  'stop squid'
                                  'cat /usr/local/etc/squid/squid.conf|grep cache_dir'
                                  And see where is your cache dir in config file.
                                  Check if path is present or change path in config
                                  next
                                  'rm -rf /…//.../cache' and make new 'squid -z'
                                  'start squid'

                                  На сегодня после всего выше:

                                  FATAL: Squid is already running: Found fresh instance PID file (/var/run/squid/squid.pid) with PID 85442
                                  exception location: Instance.cc(121) ThrowIfAlreadyRunningWith

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.