SquidGuard - пара вопросов



  • На вкладке acl в Redirect mode выбираю "int error page (enter error message)"
    В поле Redirect info пишу свое сообщение об ошибке.
    При попутке доступа на запрещенный сайт, долго идет загрузка, затем выходит следующая страница:

    ERROR
    The requested URL could not be retrieved
    –------------------------------------------------------------------------------
    While trying to retrieve the URL: https://192.168.1.10:80/sgerror.php?
    The following error was encountered:
    •Connection to 192.168.1.10 Failed
    The system returned:
       (60) Operation timed out

    Где 192.168.1.10 - адрес прокси сервера.

    То есть доступ-то блокирует, однако нужное сообщение не выводит.



  • С https никак.



  • Автоматическое обновление blacklists, как я понимаю по умолчанию не настроено?
    Как это сделать?



  • cron



  • Спасибо за подробный ответ.
    Что именно записать в cron?
    Решение для pfSense есть, или скрипты в инете искать?



  • Очевидно надо выяснить какой скрипт запускается при нажатии кнопки, его параметры. И забить в крон.



  • Там не так все просто.



  • Увы



  • dvserg
    Вопрос теперь по блокированию загрузки файлов опредленного расширения
    В этом топике http://forum.pfsense.org/index.php/topic,5649.0.html вы сказали, что нужно создать destination with expression
    .*.(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv), к примеру.
    Блокировать будет url, который оканчивается на указанные последовательности символов, или url который содержит их?



  • @Xammsa:

    dvserg
    Вопрос теперь по блокированию загрузки файлов опредленного расширения
    В этом топике http://forum.pfsense.org/index.php/topic,5649.0.html вы сказали, что нужно создать destination with expression
    ..(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv), к примеру.
    Блокировать будет url, который оканчивается на указанные последовательности символов, или url который содержит их?.
    .(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv)

    Чтобы блокировать по расширениям, т.е. те url, которые оканчиваются на указанные последовательности символов, надо использовать так:
    .*.(zip|rar|cab|mp3|avi|mpg|swf|exe|mpeg|mpv)$
    $ означает конец строки.



  • Так что с обновлением-то?
    Способ, похожий на этот, подойдет? http://rus-linux.net/MyLDP/server/squid/squidguard_4.html

    Пишем скрипт, который будет выкачивать обновления с сайта MESD и класть их в директорию /usr/local/squidGuard/update. Затем архив с обновлениями будет распакован и скопирован в директорию /usr/local/squidGuard/bd. После этого будет произведена перестройка баз и перезапуск squid


Log in to reply