Squidguard и ручная блокировка



  • Добрый день! Столкнулся с интересным багом. Есть множество сайтов, которые автоматом не подтягиваются из блэклистов, приходится вбивать вручную, опираясь на статистику, было замечено, что мои пользователи посещают некий сайт, который следовало бы заблокировать. У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его. Заранее спасибо за советы и идеи! Хорошего дня!

    p.s. с помощью acl и access в squid.inc удалось заблокировать, странно, что это не делает squidguard



  • Видимо, некорректные настройки acl\самих правил. Попробуйте создать (временно) acl c проблемными адресами, нарисовать правила с ним и по-мониторить.

    P.s. Вы после изменений правил всегда нажимаете Apply на главной странице настроек squidquard ?



  • @werter:

    Видимо, некорректные настройки acl\самих правил. Попробуйте создать (временно) acl c проблемными адресами, нарисовать правила с ним и по-мониторить.
    P.s. Вы после изменений правил всегда нажимаете Apply на главной странице настроек squidquard ?

    Пробовал создать новую acl и забить один всего - лишь сайт туда. Как пример: music.yandex.ru, у нас в конторе пользователям там делать нечего, добавил в новую acl "test" и всем прописал "deny", везде сделал apply, почистил кэш на всякий случай, выждал 5 минут, вдруг не перестроился фильтр и все равно пропускает сайт. Вручную поправил конфиг squid и попробовал закрыть доступ через него, все завелось, но хотелось бы понять, что же надо squidguard, причем, часть сайтов из списка блокируется и видно, что именно эта acl блокирует, а часть из списка просто напросто пропускается…



  • Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.



  • Версии сквид, сквидгварда ?



  • @dvserg:

    Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

    Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!

    @werter:

    Версии сквид, сквидгварда ?

    squid 2.7.9 pkg v.4.3.3
    squidguard 1.4_4 pkg v.1.9.5



  • @wsx:

    @dvserg:

    Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

    Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!

    Есть лог-файлы работы Web-GUI для squidGuard.
    Нажимаем кнопку APPLY и идем на последнюю страницу смотреть ошибка отчета WEBGui SquidGuard.
    Если были какие-либо ошибки в исходных данных правил, то эти правила не будут добавляться в БД squidGuard.



  • @dvserg:

    @wsx:

    @dvserg:

    Есть лог-файлы, которые всегда можно посмотреть на наличие ошибок.

    Уважаемый, ошибок нет, в том то и дело! Если фильтр пропустил, откуда возьмется ошибка?! Я не прав? Спасибо!

    Есть лог-файлы работы Web-GUI для squidGuard.
    Нажимаем кнопку APPLY и идем на последнюю страницу смотреть ошибка отчета WEBGui SquidGuard.
    Если были какие-либо ошибки в исходных данных правил, то эти правила не будут добавляться в БД squidGuard.

    Приаттачил лог, посмотрите, пожалуйста. Ошибку вижу только такую: [sg_redirector_base_url] Select redirector base url (http://192.168.0.6:13131/sgerror.php?url=403 &a=%a&n=%n&i=%i&s=%s&t=%t&;u=%u)

    Спасибо!

    squidguard.txt



  • А скриншот вот этого "У меня есть отдельный таргет груп, в который я вбиваю такие сайты" можно?



  • @dvserg:

    А скриншот вот этого "У меня есть отдельный таргет груп, в который я вбиваю такие сайты" можно?

    Да, конечно, прикрепил!

    p.s. Блокирует все, за исключением fishki.net, music.yandex.ru, pikabu.ru. Я их отсюда сейчас удалил и заблокировал штатными средствами squid, добавляя сюда, сайт не блокируется. Спасибо за Ваше терпение!




  • Странно, я не вижу ни одной причины для неработы фильтра.
    Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)

    И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.



  • @dvserg:

    Странно, я не вижу ни одной причины для неработы фильтра.
    Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)

    И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.

    Про перестройку фильтров читал, что не сразу. С коллегой сидим тестируем. Про токены попробую, отпишусь. Просто странно, что 80% сайтов блокируется, а 20% нет. Спасибо!



  • @wsx:

    @dvserg:

    Странно, я не вижу ни одной причины для неработы фильтра.
    Как вариант, попробуйте оформить проблемные сайты тут-же (или там-же) в expresisons в виде токенов (my.domain.ru)|(musik.yandex.ru)

    И еще, после APPLY применение фильтра происходит спустя несколько минут, которые тратятся на перестройку БД squidGuard. Под Apply есть статус готовности.

    Про перестройку фильтров читал, что не сразу. С коллегой сидим тестируем. Про токены попробую, отпишусь. Просто странно, что 80% сайтов блокируется, а 20% нет. Спасибо!

    Токенами не помогает, запускает на сайт(( Только классика squid блокирует… Скрин прилагаю...




  • squid 2.7.9 pkg v.4.3.3
    squidguard 1.4_4 pkg v.1.9.5

    Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
    Далее, версия pfsense не 64-х разрядная случаем ?



  • @wsx:

    У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его.

    было такое. когда удаляешь немного из блэка, squidguard снова отфильтровывает на 100%. друг, тебе поможет только нормальное железо. твой проц не тянет. возьми dual core или что по-новее с ddr2/3 на гиг для pf



  • @werter:

    squid 2.7.9 pkg v.4.3.3
    squidguard 1.4_4 pkg v.1.9.5

    Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
    Далее, версия pfsense не 64-х разрядная случаем ?

    а мне этот сквид 3 немалый геморой доставил, когда я ушел на обучение. вешался прямо на 3й день после рестарта. пока только 2.7 рулит :))



  • @N3w4dm1n:

    @wsx:

    У меня есть отдельный таргет груп, в который я вбиваю такие сайты, и вот тут я столкнулся с проблемой, часть из этого списка блокируется, а часть нет, т.е. фильтр просто пропускает его.

    было такое. когда удаляешь немного из блэка, squidguard снова отфильтровывает на 100%. друг, тебе поможет только нормальное железо. твой проц не тянет. возьми dual core или что по-новее с ddr2/3 на гиг для pf

    Железка у меня хорошая.

    Version 2.1.2-RELEASE (i386)
    built on Thu Apr 10 05:23:34 EDT 2014
    FreeBSD 8.3-RELEASE-p15

    You are on the latest version.
    Platform pfSense
    CPU Type Intel(R) Core(TM) i3-2105 CPU @ 3.10GHz
    4 CPUs: 1 package(s) x 2 core(s) x 2 SMT threads

    винт на 500 и памяти 4 gb ddr2

    вполне ,я считаю, сетевухи две одинаковые, не интегрированные. Не блокируются я заметил определенные сайты. Даже смешно, из 50 мною забитых, не блокируются лишь 4-5, забиваю отдельно в блэки и блокирую самим сквидом)) не удобно в чем - то, что в разных местах, зато задача решена. Не знаю куда уже копнуть



  • @N3w4dm1n:

    @werter:

    squid 2.7.9 pkg v.4.3.3
    squidguard 1.4_4 pkg v.1.9.5

    Использую сквид вер. 3 в продакшене 3-ий год - проблем нет. Со вторым были.
    Далее, версия pfsense не 64-х разрядная случаем ?

    а мне этот сквид 3 немалый геморой доставил, когда я ушел на обучение. вешался прямо на 3й день после рестарта. пока только 2.7 рулит :))

    squid 3? если так, то меняй на 2.7. у меня тройка нормально не работала.

    еще такая вещь. попробуй раскидать по разным acl домены, айпи и коды правил. если не сработает добавляй все в алфавитном порядке по разным acl понемногу. когда заметишь дыры, разбирайся где конфликт. смотри синтаксис и чтобы одно правило не перекрещивалось с другим. меньше правил - больше стабильности.