SquidGuard não bloqueia
-
Sou novo no pfSense ( BSD ) apesar de ter muitos anos de Linux ( parece que não adianta ter experiencia em outro S.O. rsrsrs )
Estou tentando migrar todos os meus clientes com FW para pfSense, mas no primeiro…
Fiz uma instalação seguindo as dicas do Marcelo ( squid3-dev + squidGuard-squid3 + CaptivePortal )
Tudo estava funcionando perfeito, autenticação, proxy e bloqueios até que uma alteração simples nos dominios/url em um "TARGET Categories" o squidGuard parou de bloquear
Este foi o ultimo bloqueio:
15.07.2014 19:32:10 Request(TS/none/-) http://sd.symcb.com/sd.crl 192.168.1.2/- bypasseduser
15.07.2014 19:32:10 Request(TS/none/-) http://sd.symcd.com/M... 192.168.1.2/- bypasseduserDepois disso verifiquei se o squidGuard está rodando:
ps aux | grep squid
root 34849 0.0 0.4 34312 10996 ?? Is 12:02AM 0:00.00 /usr/pbi/squid-amd64/sbin/squid -f /usr/pbi/squid-amd64/etc/squid/squid.conf
proxy 35135 0.0 0.6 52752 19184 ?? I 12:02AM 0:01.17 (squid-1) -f /usr/pbi/squid-amd64/etc/squid/squid.conf (squid)
proxy 85119 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 85285 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 85498 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 85678 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 85844 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 85940 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 86334 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 86577 0.0 0.1 15492 3776 ?? I 2:05AM 0:00.01 (squidGuard) -c /usr/pbi/squidguard-squid3-amd64/etc/squidGuard/squidGuard.conf (squidGuard)
proxy 86636 0.0 0.5 140552 16460 ?? I 2:05AM 0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
proxy 86829 0.0 0.5 140552 16460 ?? I 2:05AM 0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
proxy 87121 0.0 0.5 140552 16460 ?? I 2:05AM 0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
proxy 87464 0.0 0.5 140552 16460 ?? I 2:05AM 0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
proxy 87928 0.0 0.5 140552 16460 ?? I 2:05AM 0:00.07 /usr/local/bin/php -q /usr/pbi/squid-amd64/libexec/squid/check_ip.php
root 98399 0.0 0.0 9068 1468 0 S+ 2:06AM 0:00.00 grep squidmas não bloqueia nada.
revisei todos os ACLs e TARGET, tudo sem erros.
Desinstalei o squid3-dev e squidGuard-squid3 e voltei a instala-los , sem sucesso.Não sei mais o que fazer.
Estou usando versões não confiáveis ?
2.1.4-RELEASE (amd64)
built on Fri Jun 20 12:59:50 EDT 2014
FreeBSD 8.3-RELEASE-p16squid3-dev 3.3.10 pkg 2.2.6
squidGuard-squid3 1.4_4 pkg v.1.9.5Já trabalhei com várias dist. Linux e gostei do pfSense, ótimos recursos, não gostaria de ter que abortar as atualizações em meus clientes e voltar a utilizar dist. Linux
Ajudem me
-
Olá,
Forneça mais detalhes sobre a configuração do Squid e do SquidGuard.
Se ele não está bloqueando, algumas coisas devem ser verificadas:
1 - O SquidGuard, verifique o log dele em /var/log/SquidGuard
2 - Verifique o log do Squid, mais especificamente o de cache em /var/log/Squid/cache.log
3 - Se houver erros nos LOGs, poste-os aqui e pesquise a respeito.
4 - Sem erros? Então é configuração. Como está sua ACL padrão? Os usuários estão realmente passando pelo Squid?
5 - No Squid existe um campo para Bypass, quando o Squid está em modo transparente, como está esse campo? -
Log (GUI) do Squid
21.07.2014 14:27:58 192.168.3.140 TCP_MISS/200 sitenet.serasa.com.br:443 jennifer 200.245.207.214 21.07.2014 14:27:57 192.168.3.252 TCP_MISS/200 [url]http://agcoacademy.micropower.com.br/mpls/WebADS/TimePersist.axd[/url] 4283S4FA 200.182.255.109 21.07.2014 14:27:57 192.168.7.200 TCP_MISS/200 [url]http://r19---sn-bg07dn7s.googlevideo.com/videoplayback?[/url] bypasseduser 74.125.165.152 21.07.2014 14:27:57 192.168.1.100 TCP_MISS/200 [url]http://ui.ff.avast.com/urlinfo/v3/_MD/00E120AF5208F6A8000001477303AA27623234666134386200000146E4716CC1/1405961838[/url] bypasseduser 67.228.177.236Tudo está passando pelo PROXY
Log (GUI) do SquidGuard só tem o último bloqueio ( veja a data )
15.07.2014 19:32:10 Request(TS/none/-) http://sd.symcb.com/sd.crl 192.168.1.2/- bypasseduser 15.07.2014 19:32:10 Request(TS/none/-) http://sd.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQMgSk4dLKWKRB+2DViUmQEUw3ggwQUDURcFlNEwYJ+HSCrJfQBY9i+eaUCEG7Gp0x8aSKUwxPKRYtk8YI= 192.168.1.2/- bypasseduser 15.07.2014 19:32:07 Request(TS/none/-) http://static.ak.fbcdn.net/rsrc.php/v2/yv/r/LyII_cr8Y1l.png 192.168.1.2/- bypasseduser 15.07.2014 19:32:07 Request(TS/none/-) http://static.ak.fbcdn.net/rsrc.php/v2/y1/r/LVx-xkvaJ0b.png 192.168.1.2/- bypasseduserQuanto a COMMON ACL tanto faz DENY ou ALLOW todos os TARGETs RULE
a unica coisa estranha é o SquidGuard LOG em FILTER LOG
21.07.2014 02:05:38 squidGuard stopped (1405919138.958) 21.07.2014 02:05:38 db update done 21.07.2014 02:05:38 squidGuard 1.4 started (1405919138.823) 21.07.2014 00:13:09 squidGuard stopped (1405912389.096) 21.07.2014 00:13:09 db update done 21.07.2014 00:13:09 squidGuard 1.4 started (1405912388.960)mas como mostrei o squidGuard está rodando no - PS AUX
-
Achei o problema !
Obrigado pela ajuda !
verificando o /var/squid/logs/cache.log havia uma mensagem de erro no squidguard.conf que era nada mais do que um usuário que foi criado com o nome "4382s4fa". ( quem cria um usuário com esse nome ???? rsrsrsrs )
retirado o usuário do GROUPS ACL tudo voltou a funcionar !
valeu pela dica LFCalvalcanti.
As vezes procuramos e não enxergamos.