SquidGuard + blacklist настроено, но не работает
-
Добрый день, первый раз работаю с pfSense. Все настроить получилось отлично, кроме одного. Подключил пакет squidGuard и привязал его к черному списку, который успешно загрузился и применился.
Проблема в том, что при попытках его тестирования (в категориях включил блокировку соц сетей) сайты просто не блокируются, просто все включено и работает как и работало, заходит в соц сети так же. Проверял наличие url в blacklist, они там присутствуют. В чем может быть проблема?
-
В категориях включил блокировку соц сетей
Включить блокировку - это проставить статус deny. У Вас так?
Не забыли нажать кнопку APPLY ? -
В категориях включил блокировку соц сетей
Включить блокировку - это проставить статус deny. У Вас так?
Не забыли нажать кнопку APPLY ?Да так, aplly жал, deni тоже из прошлого скрина видно что - !blk_BL_socialnet
Вот в списках категорий прикрепил еще изображение (несколько deny чтобы не промахнуться мимо соц сетей :))
-
Настроено ли GroupACL? Может быть компы попадают в одну из них?
Точно ли компы ходят точно через прокси?
Запущен ли сервис SquidGuard в сервисах? -
Настроено ли GroupACL? Может быть компы попадают в одну из них?
Точно ли компы ходят точно через прокси?
Запущен ли сервис SquidGuard в сервисах?ACL на данный момент пока не использую, прокси настроено точно, другой возможности выйти в обход нет, не будет прокси - не будет интернета, squidGuard нормально запускается и работает(как бы работает, но не работает), помимо squidGard поставил Havp - он успешно работает
В списках доступных пакетов есть другие видимо аналоги или версии squidGard(squidGuard-devel, squidGuard-squid3)? стоит ли их пробовать и перед использованием отключать старый пакет?
-
Другие версии пробуйте, но удаляйте установленные, иначе будет конфликт. Покажите Ваш конфиг-файл SG.
-
Другие версии пробуйте, но удаляйте установленные, иначе будет конфликт. Покажите Ваш конфиг-файл SG.
Конфиг в файле
в конце файла
acl {
default {
pass !blk_BL_shopping !blk_BL_socialnet !blk_BL_spyware !blk_BL_tracker all
redirect http://192.168.2.10:80/sgerror.php?url=403%20&a=%a&n=%n&i=%i&s=%s&t=%t&u=%u
}
} -
Все категории включены в конфиг. Разбирайтесь с настройками прокси у клиентов.
-
У меня была такая же задача-ограничение доступа к соц сетям и прочей лабуде, тоже долго тыркался с блэклистами-ничего не работало. Всю проблему решил по другому(обошелся без блек листов) С помощью TergetCategory -там просто прописал домены куда доступ запрещен и маски запрещенных файлов. Если надо могу поделиться скринами настроек. На данный момент все работает как надо!
-
Все категории включены в конфиг. Разбирайтесь с настройками прокси у клиентов.
Сел разбираться с прокси. Что-то понять не могу, у меня отключен прозрачный прокси, но интернет раздается даже при не указании прокси на клиенте, ну в общем грубо говоря режим прозрачного прокси и обычного работают как то похоже, причем если не ставить галочку на прозрачный режим, то клиенту даже не требуется указывать прокси
-
У меня была такая же задача-ограничение доступа к соц сетям и прочей лабуде, тоже долго тыркался с блэклистами-ничего не работало. Всю проблему решил по другому(обошелся без блек листов) С помощью TergetCategory -там просто прописал домены куда доступ запрещен и маски запрещенных файлов. Если надо могу поделиться скринами настроек. На данный момент все работает как надо!
пробовал, правило созданное в TargetCategories тоже игнорируется
-
У меня была такая же задача-ограничение доступа к соц сетям и прочей лабуде, тоже долго тыркался с блэклистами-ничего не работало. Всю проблему решил по другому(обошелся без блек листов) С помощью TergetCategory -там просто прописал домены куда доступ запрещен и маски запрещенных файлов. Если надо могу поделиться скринами настроек. На данный момент все работает как надо!
пробовал, правило созданное в TargetCategories тоже игнорируется
Включите логи и смотрите что в них.