SquidGuard não bloqueia



  • Sou novo no pfSense ( BSD ) apesar de ter muitos anos de Linux ( parece que não adianta ter experiencia em outro S.O. rsrsrs )

    Estou tentando migrar todos os meus clientes com FW para pfSense, mas no primeiro…

    Fiz uma instalação seguindo as dicas do Marcelo ( squid3-dev + squidGuard-squid3 + CaptivePortal )

    Tudo estava funcionando perfeito, autenticação, proxy e bloqueios até que uma alteração simples nos dominios/url em um "TARGET Categories" o squidGuard parou de bloquear

    Este foi o ultimo bloqueio:

    15.07.2014 19:32:10 Request(TS/none/-) http://sd.symcb.com/sd.crl 192.168.1.2/- bypasseduser
    15.07.2014 19:32:10 Request(TS/none/-) http://sd.symcd.com/M...  192.168.1.2/- bypasseduser

    Depois disso verifiquei se o squidGuard está rodando:

    ps aux | grep squid

    root  34849  0.0  0.4 34312 10996  ??  Is  12:02AM  0:00.00 /usr/pbi/squid-amd64/sbin/squid -f /usr/pbi/squid-amd64/etc/squid/squid.conf
    proxy  35135  0.0  0.6 52752 19184  ??  I    12:02AM  0:01.17 (squid-1) -f /usr/pbi/squid-amd64/etc/squid/squid.conf (squid)
    proxy  85119  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  85285  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  85498  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  85678  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  85844  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  85940  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  86334  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  86577  0.0  0.1 15492  3776  ??  I    2:05AM  0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
    proxy  86636  0.0  0.5 140552 16460  ??  I    2:05AM  0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
    proxy  86829  0.0  0.5 140552 16460  ??  I    2:05AM  0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
    proxy  87121  0.0  0.5 140552 16460  ??  I    2:05AM  0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
    proxy  87464  0.0  0.5 140552 16460  ??  I    2:05AM  0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
    proxy  87928  0.0  0.5 140552 16460  ??  I    2:05AM  0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
    root  98399  0.0  0.0  9068  1468  0  S+    2:06AM  0:00.00 grep squid

    mas não bloqueia nada.
    revisei todos os ACLs e TARGET, tudo sem erros.
    Desinstalei o squid3-dev e squidGuard-squid3  e  voltei a  instala-los , sem sucesso.

    Não sei mais o que fazer.

    Estou usando versões não confiáveis ?

    2.1.4-RELEASE (amd64)
    built on Fri Jun 20 12:59:50 EDT 2014
    FreeBSD 8.3-RELEASE-p16

    squid3-dev 3.3.10 pkg 2.2.6
    squidGuard-squid3 1.4_4 pkg v.1.9.5

    Já trabalhei com várias dist. Linux e gostei do pfSense, ótimos recursos, não gostaria de ter que abortar as atualizações em meus clientes e voltar a utilizar dist. Linux

    Ajudem me



  • Olá,

    Forneça mais detalhes sobre a configuração do Squid e do SquidGuard.

    Se ele não está bloqueando, algumas coisas devem ser verificadas:
    1 - O SquidGuard, verifique o log dele em /var/log/SquidGuard
    2 - Verifique o log do Squid, mais especificamente o de cache em /var/log/Squid/cache.log
    3 - Se houver erros nos LOGs, poste-os aqui e pesquise a respeito.
    4 - Sem erros? Então é configuração. Como está sua ACL padrão? Os usuários estão realmente passando pelo Squid?
    5 - No Squid existe um campo para Bypass, quando o Squid está em modo transparente, como está esse campo?



  • Log (GUI)  do Squid

    
    21.07.2014 14:27:58   192.168.3.140   TCP_MISS/200   sitenet.serasa.com.br:443   jennifer   200.245.207.214
    21.07.2014 14:27:57   192.168.3.252   TCP_MISS/200   [url]http://agcoacademy.micropower.com.br/mpls/WebADS/TimePersist.axd[/url]   4283S4FA   200.182.255.109
    21.07.2014 14:27:57   192.168.7.200   TCP_MISS/200   [url]http://r19---sn-bg07dn7s.googlevideo.com/videoplayback?[/url]   bypasseduser   74.125.165.152
    21.07.2014 14:27:57   192.168.1.100   TCP_MISS/200   [url]http://ui.ff.avast.com/urlinfo/v3/_MD/00E120AF5208F6A8000001477303AA27623234666134386200000146E4716CC1/1405961838[/url]   bypasseduser   67.228.177.236
    
    

    Tudo está passando pelo PROXY

    Log (GUI) do SquidGuard só tem o último bloqueio ( veja a data )

    
    15.07.2014 19:32:10	Request(TS/none/-)	http://sd.symcb.com/sd.crl	192.168.1.2/-	bypasseduser
    15.07.2014 19:32:10	Request(TS/none/-)	http://sd.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQMgSk4dLKWKRB+2DViUmQEUw3ggwQUDURcFlNEwYJ+HSCrJfQBY9i+eaUCEG7Gp0x8aSKUwxPKRYtk8YI=	192.168.1.2/-	bypasseduser
    15.07.2014 19:32:07	Request(TS/none/-)	http://static.ak.fbcdn.net/rsrc.php/v2/yv/r/LyII_cr8Y1l.png	192.168.1.2/-	bypasseduser
    15.07.2014 19:32:07	Request(TS/none/-)	http://static.ak.fbcdn.net/rsrc.php/v2/y1/r/LVx-xkvaJ0b.png	192.168.1.2/-	bypasseduser
    
    

    Quanto a COMMON ACL tanto faz DENY ou ALLOW todos os TARGETs RULE

    a unica coisa estranha é o SquidGuard LOG  em FILTER LOG

    
    21.07.2014 02:05:38	squidGuard stopped (1405919138.958)
    21.07.2014 02:05:38	db update done
    21.07.2014 02:05:38	squidGuard 1.4 started (1405919138.823)
    21.07.2014 00:13:09	squidGuard stopped (1405912389.096)
    21.07.2014 00:13:09	db update done
    21.07.2014 00:13:09	squidGuard 1.4 started (1405912388.960)
    
    

    mas como mostrei o squidGuard está rodando no - PS AUX



  • Achei o problema !

    Obrigado pela ajuda !

    verificando  o /var/squid/logs/cache.log havia uma mensagem de erro no squidguard.conf que era nada mais do que um usuário que foi criado com o nome "4382s4fa". ( quem cria um usuário com esse nome ????  rsrsrsrs )

    retirado o usuário do GROUPS ACL tudo voltou a funcionar !

    valeu pela dica LFCalvalcanti.

    As vezes procuramos e não enxergamos.