4. Pfsense Squid no filtra

Pfsense Squid no filtra

  • C

    Estimados,

    es un agrado para mi estar en este foro y mas poder  ayudarlos en algo pero  ahora necesito de su ayuda, tengo un PC con Pfsense 1.2.3-RC1
    en el cual le tengo instalado squid 2.7.9 pkg v.4.3.1 (Transparente),squidGuard 1.4_3 pkg v.1.9,con los filtros de ACL de una Blacklist URL activida,  hasta una semana atras todo bien pero despues de un corte de luz nunca mas volvio a funcionar o cea ya ni filtra nada, e probado con una backup estable pero no da resultado, realmente ya no se que puede ser y no quiero volver a instalarlo ya que esto me a dado problemas en mas de una oportunidad, les agradeseria de sua yuda.

    0

  • Verifica logs de squid y squidGuard…

    http://forum.pfsense.org/index.php/topic,44925.msg233934.html#msg233934

    http://forum.pfsense.org/index.php/topic,45041.msg234934.html#msg234934

    http://forum.pfsense.org/index.php/topic,34731.msg179849.html#msg179849

    http://forum.pfsense.org/index.php/topic,33639.msg174947.html#msg174947

    Saludos,

    Josep Pujadas

    0
  • C

    Estimado se le agradece, pero revise los log tanto los de /var/logs como los de /var/squid/logs y no tiene registro desde el dia que se genero el problema.

    Pero me salta una duda con los servicios que están activados y el que no.

    siproxd Proxy for handling NAT of multiple SIP devices to a single public IP. Stopped

    squidGuard Proxy server filter Service                                                         Running

    squid Proxy server Service                                                                         Running

    squidGuard Proxy server filter Service                                                         Running

    dnsmasq DNS Forwarder                                                                         Running

    ntpd         NTP clock sync                                                                         Running

    dhcpd DHCP Server                                                                                Running

    Saludos….....

    0 

  • [2.0.1-RELEASE][admin@pfSense.localdomain]/root(1): find / -name squidGuard.log
/var/squidGuard/log/squidGuard.log
[2.0.1-RELEASE][admin@pfSense.localdomain]/root(2): cat /var/squidGuard/log/squidGuard.log
2012-02-23 16:07:54 [61385] squidGuard 1.4 started (1330013274.511)
2012-02-23 16:07:54 [61385] squidGuard ready for requests (1330013274.541)
2012-02-23 16:07:54 [61237] squidGuard 1.4 started (1330013274.528)
2012-02-23 16:07:54 [61237] squidGuard ready for requests (1330013274.541)
2012-02-23 16:07:54 [60918] squidGuard 1.4 started (1330013274.522)
2012-02-23 16:07:54 [60918] squidGuard ready for requests (1330013274.542)

    Puede estar funcionando pero en modo de emergencia (sin filtrar) o mal configurado.

    En el listado anterior se puede ver el log de squidGuard en consola. En la imagen, con el configurador web.

    Si sigues sin verlo claro postea tu squid.conf (Proxy config) y tu squidGuard.conf (Filter config) sin datos que puedan ser sensibles.

    Saludos,

    Josep Pujadas


    0

  • Como que squid y squidGuard son todo un mundo… amplio información...

    Se puede testear a squidGuard desde la línea de comandos.

    http://www.squidguard.org/Doc/verify.html

    Ejemplo:

    [2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard
http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -

    Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.

    29-octubre-2016 - MODERADOR
    Para squid 3.4 o superior, squidGuard devuelve OK, ERR o BH
    Véase https://forum.pfsense.org/index.php?topic=119267.msg665408#msg665408

    squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors

    Saludos,

    Josep Pujadas

    0
  • C

    Estimado le adjunto el squid.conf

    el squidGuard.conf es muy largo.

    Revise los log pero hasta cierta fecha estan bien y desde aya me sale el siguiente messaje

    2012-02-23 08:49:33 [55011] squidGuard ready for requests (1329997773.927)
    2012-02-23 08:49:33 [55012] squidGuard 1.4 started (1329997773.890)
    2012-02-23 08:49:33 [55012] squidGuard ready for requests (1329997773.927)
    2012-02-23 14:54:02 [48743] squidGuard 1.4 started (1330019642.128)
    2012-02-23 14:54:02 [48743] squidGuard ready for requests (1330019642.149)
    2012-02-23 14:54:03 [48743] Error parsing squid line: ls
    __________________________________________________-
    Do not edit manually !
    http_port 192.168.1.11:3128
    http_port 127.0.0.1:3128 transparent
    icp_port 0

    pid_filename /var/run/squid.pid
    cache_effective_user proxy
    cache_effective_group proxy
    error_directory /usr/local/etc/squid/errors/Spanish
    icon_directory /usr/local/etc/squid/icons
    visible_hostname administrador
    cache_mgr informatica@xxxxxxxx.cl
    access_log /var/squid/log/access.log
    cache_log /var/squid/log/cache.log
    cache_store_log none
    logfile_rotate 2
    shutdown_lifetime 3 seconds

    Allow local network(s) on interface(s)

    acl localnet src  192.168.1.0/255.255.255.0
    uri_whitespace strip
    dns_nameservers 200.54.xxx.xxx
    cache_mem 8 MB
    maximum_object_size_in_memory 32 KB
    memory_replacement_policy heap GDSF
    cache_replacement_policy heap LFUDA
    cache_dir ufs /var/squid/cache 100 16 256
    minimum_object_size 0 KB
    maximum_object_size 10 KB
    offline_mode off

    No redirector configured

    Setup some default acls

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
    acl sslports port 443 563 
    acl manager proto cache_object
    acl purge method PURGE
    acl connect method CONNECT
    acl dynamic urlpath_regex cgi-bin ?
    acl allowed_subnets src 192.168.1.0/24
    cache deny dynamic
    http_access allow manager localhost

    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !safeports
    http_access deny CONNECT !sslports

    Always allow localhost connections

    http_access allow localhost

    request_body_max_size 0 KB
    reply_body_max_size 0 deny all
    delay_pools 1
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_initial_bucket_level 100
    delay_access 1 allow all

    Custom options

    redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squidGuard/squidGuard.conf
    redirector_bypass on
    redirect_children 3

    Setup allowed acls

    Allow local network(s) on interface(s)

    http_access allow allowed_subnets
    http_access allow localnet

    Default block all to be sure

    http_access deny all

    0

  • squidGuard parece bien configurado en squid.conf

    Prueba squidGuard desde la línea de comandos. Puede que tengas mal su configuración.

    Así sabrás si funciona correctamente.

    Si es necesario edita algo de la configuración de squidGuard y dale de nuevo a Services - Proxy filter - General Settings - Apply para que genere de nuevo la configuración.

    Se puede testear a squidGuard desde la línea de comandos.

    http://www.squidguard.org/Doc/verify.html

    Ejemplo:

    [2.0.1-RELEASE][admin@pfSense.localdomain]/root(16): echo "http://www.ara.cat 192.168.1.100/ - - GET" | squidGuard

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(17): echo "http://www.facebook.com 192.168.1.100/ - - GET" | squidGuard
http://192.168.1.1:80/sgerror.php?url=403%20&a=192.168.1.100&n=&i=&s=xarxa&t=llista_negra&u=http://www.facebook.com 192.168.1.100/- - -

    Si squidGuard deja pasar responde con una línea en blanco a squid y si no deja con la URL que tengamos configurada.

    29-octubre-2016 - MODERADOR
    Para squid 3.4 o superior, squidGuard devuelve OK, ERR o BH
    Véase https://forum.pfsense.org/index.php?topic=119267.msg665408#msg665408

    squidGuard es un redireccionador para squid. Sirve para reescribir la URL, http://wiki.squid-cache.org/Features/Redirectors

    ¡Suerte!

    Josep Pujadas

    0
  • C

    :o misteriosamente ahora  funca, gracias bellera por tu gran aporte, la solución fue:  solo desavilite el modo trasparente y al rato lo  avilite y se soluciono, no me explico como no funciono antes, seguro al subir el backup quedo mal sobre escrito el archivo pero weno ahora fue solucionado.

    Gracias, espero les sirva cuando tenga este tipo de problemas al reiniciar el pfsense.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy