SquidGuard - пара вопросов
-
На вкладке acl в Redirect mode выбираю "int error page (enter error message)"
В поле Redirect info пишу свое сообщение об ошибке.
При попутке доступа на запрещенный сайт, долго идет загрузка, затем выходит следующая страница:ERROR
The requested URL could not be retrieved
–------------------------------------------------------------------------------
While trying to retrieve the URL: https://192.168.1.10:80/sgerror.php?
The following error was encountered:
•Connection to 192.168.1.10 Failed
The system returned:
(60) Operation timed outГде 192.168.1.10 - адрес прокси сервера.
То есть доступ-то блокирует, однако нужное сообщение не выводит.
-
С https никак.
-
Автоматическое обновление blacklists, как я понимаю по умолчанию не настроено?
Как это сделать? -
cron
-
Спасибо за подробный ответ.
Что именно записать в cron?
Решение для pfSense есть, или скрипты в инете искать? -
Очевидно надо выяснить какой скрипт запускается при нажатии кнопки, его параметры. И забить в крон.
-
Там не так все просто.
-
Увы
-
dvserg
Вопрос теперь по блокированию загрузки файлов опредленного расширения
В этом топике http://forum.pfsense.org/index.php/topic,5649.0.html вы сказали, что нужно создать destination with expression
.*.(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv), к примеру.
Блокировать будет url, который оканчивается на указанные последовательности символов, или url который содержит их? -
dvserg
Вопрос теперь по блокированию загрузки файлов опредленного расширения
В этом топике http://forum.pfsense.org/index.php/topic,5649.0.html вы сказали, что нужно создать destination with expression
..(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv), к примеру.
Блокировать будет url, который оканчивается на указанные последовательности символов, или url который содержит их?..(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv)Чтобы блокировать по расширениям, т.е. те url, которые оканчиваются на указанные последовательности символов, надо использовать так:
.*.(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv)$
$ означает конец строки. -
Так что с обновлением-то?
Способ, похожий на этот, подойдет? http://rus-linux.net/MyLDP/server/squid/squidguard_4.htmlПишем скрипт, который будет выкачивать обновления с сайта MESD и класть их в директорию /usr/local/squidGuard/update. Затем архив с обновлениями будет распакован и скопирован в директорию /usr/local/squidGuard/bd. После этого будет произведена перестройка баз и перезапуск squid