Dúvida SquidGuard



  • Pessoal, boa noite.

    Após muito quebrar a cabeça e buscar na internet, venho pedir a ajuda de vocês.

    Instalei a versão 2.2 do pfsense e com isso, atualizei o squid3 e squidguard. Bom eu preciso, atualmente, bloquear todos os sites e liberar somente os sites que eu quiser.
    Achei aqui no forum uma dica: colocar " . " na blacklist, na whitelist os sites comuns a todos os grupos e depois ir criando as targets com os sites específicos.
    Criei os grupos, criei os targets, porém estou com dificuldade para bloquear todos os sites

    Meus problemas:

    • Quando coloco o " . " na blacklist, o squidguard não sobe mais. Está me parecendo que o squidguard sobrepoe o squid, tanto a blacklist quando a whitelist não tem efeito.

    • Como eu crio uma target que bloqueia todos os sites? Já tentei bloquear todas as targets criadas pela blacklist

    • Quando eu coloco deny para o default access, o squidguard não respeita mais os targets que eu coloco como whitelist. Quando eu coloco o default em alow, ele respeita a regra dos outros targets mas libera os sites que não estão definidos.

    • Existe uma lista de ips do youtube? para bloqueio via regra de lan?

    Obrigado!

    EDIT:
    Quando coloco o ponto na blacklist do squid3, o log do squidguard fica assim:

    28.02.2015 03:57:44 squidGuard stopped (1425106664.690)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.689)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.687)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.686)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.686)
    28.02.2015 03:56:41 squidGuard stopped (1425106601.572)
    28.02.2015 03:56:41 db update done
    28.02.2015 03:56:41 squidGuard 1.4 started (1425106581.045)



  • @pilot007:

    Pessoal, boa noite.

    Após muito quebrar a cabeça e buscar na internet, venho pedir a ajuda de vocês.

    Instalei a versão 2.2 do pfsense e com isso, atualizei o squid3 e squidguard. Bom eu preciso, atualmente, bloquear todos os sites e liberar somente os sites que eu quiser.
    Achei aqui no forum uma dica: colocar " . " na blacklist, na whitelist os sites comuns a todos os grupos e depois ir criando as targets com os sites específicos.
    Criei os grupos, criei os targets, porém estou com dificuldade para bloquear todos os sites

    Meus problemas:

    • Quando coloco o " . " na blacklist, o squidguard não sobe mais. Está me parecendo que o squidguard sobrepoe o squid, tanto a blacklist quando a whitelist não tem efeito.

    • Como eu crio uma target que bloqueia todos os sites? Já tentei bloquear todas as targets criadas pela blacklist

    • Quando eu coloco deny para o default access, o squidguard não respeita mais os targets que eu coloco como whitelist. Quando eu coloco o default em alow, ele respeita a regra dos outros targets mas libera os sites que não estão definidos.

    • Existe uma lista de ips do youtube? para bloqueio via regra de lan?

    Obrigado!

    EDIT:
    Quando coloco o ponto na blacklist do squid3, o log do squidguard fica assim:

    28.02.2015 03:57:44 squidGuard stopped (1425106664.690)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.689)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.687)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.686)
    28.02.2015 03:57:44 squidGuard stopped (1425106664.686)
    28.02.2015 03:56:41 squidGuard stopped (1425106601.572)
    28.02.2015 03:56:41 db update done
    28.02.2015 03:56:41 squidGuard 1.4 started (1425106581.045)

    A estrutura que você apresentou não necessitaria do squidguard.



  • Victor,

    Eu preciso separar os ips em grupos, bloquear toda a internet e liberar somente alguns sites para cada grupo.

    Existem sites que são comuns. Estou usando proxy transparente.

    Como seria então?



  • @pilot007:

    Victor,

    Eu preciso separar os ips em grupos, bloquear toda a internet e liberar somente alguns sites para cada grupo.

    Existem sites que são comuns. Estou usando proxy transparente.

    Como seria então?

    verifique o arquivo cache.log.  Mas provavelmente você está com algumas bibliotecas estáticas faltando.  Qual squidguard tu instalou?



  • Victor,

    Como eu verifico esse arquivo? A versão do squidguard é 1.4_7 pkg v.1.9.10
    Quando atualizei o pfsense pra 2.2, foi uma luta colocar o squid pra funcionar, tive que atualizar pro squid3 e o squidguard também.

    Foi preciso criar uma target em branco, seguindo as dicas aqui do pessoal do forum, para que o squidguard subisse.



  • @pilot007:

    Victor,

    Como eu verifico esse arquivo? A versão do squidguard é 1.4_7 pkg v.1.9.10
    Quando atualizei o pfsense pra 2.2, foi uma luta colocar o squid pra funcionar, tive que atualizar pro squid3 e o squidguard também.

    Foi preciso criar uma target em branco, seguindo as dicas aqui do pessoal do forum, para que o squidguard subisse.

    esqueci de mencionar isso.

    Se não me falha a memória fica em
    /var/squid/logs/cache.log

    dá um cat /var/squid/logs/cache.log e posta aqui o resultado.

    abçs



  • Victor,

    Segue anexo o arquivo.

    Agora nesse momento o default acess está allow e todas as regras com " –- ".
    Na aba do proxy server, whitelist e blacklist vazios.

    cache.txt



  • parece que ele fica repetindo esse passo:

    2015/02/28 12:01:08 kid1| Starting new redirector helpers…
    2015/02/28 12:01:08 kid1| Starting new redirector helpers...
    2015/02/28 12:01:08 kid1| Starting new redirector helpers...
    2015-02-28 12:01:08 [45985] /usr/local/bin/squidGuard: can't write to logfile /var/log/squidGuard/squidGuard.log



  • @pilot007:

    parece que ele fica repetindo esse passo:

    2015/02/28 12:01:08 kid1| Starting new redirector helpers…
    2015/02/28 12:01:08 kid1| Starting new redirector helpers...
    2015/02/28 12:01:08 kid1| Starting new redirector helpers...
    2015-02-28 12:01:08 [45985] /usr/local/bin/squidGuard: can't write to logfile /var/log/squidGuard/squidGuard.log

    Rapaz, isso já aconteceu cmg, mas tem tempo.

    Verifique se o arquivo existe em /var/log/squidGuard/squidGuard.log
    já vi casos de ser /var/logs/squidGuard/squidGuard.log



  • Victor,

    O arquivo estava em /var/log/squidGuard.log
    Criei o diretorio squidGuard/squidGuard.log

    Mas estava funcionando, por exemplo, quando eu habilitava a target porn para deny, ele redirecionava para pagina de erro sites porno.

    Sera que era esse o problema de bloquear tudo com o " . " na blacklist?

    EDIT:::::

    Continua dando o mesmo erro, já até coloquei 777 na pasta squidGuard que criei.

    Pergunta: O default access, se configurado como deny, tem o mesmo efeito do " . " na blacklist?



  • @pilot007:

    Sera que era esse o problema de bloquear tudo com o " . " na blacklist?

    EDIT:::::

    Continua dando o mesmo erro, já até coloquei 777 na pasta squidGuard que criei.

    Pergunta: O default access, se configurado como deny, tem o mesmo efeito do " . " na blacklist?

    Hum, pode ser heim!, você colocou isso lá em services > squid > acls?

    O default access das categorias do squidguard é a mesma coisa do que colocar "." na blacklist do squid.  Tudo que não for categorizado cairá no default access.



  • Victor,

    No log o erro continua o mesmo, que não consegue escrever no arquivo.

    Eu fiquei com 2 cenários:

    Se eu colocar o ponto na blacklist do squid, o squidguard não sobe.. fica como stopped e o cache é o mesmo de que quando ele sobe.

    Se eu coloco Deny na default acess do squidguard, ele reconhece a regra de bloqueio e libera os targets com whitelist mas o redirecionamento para pagina externa de erro não funciona. O proxy transparente não consegue redirecionar para página externa?

    Muito obrigado pela ajuda ae victor, agora é só o detalhe do redirecionamento para fechar :D



  • Olá! Estou com o mesmo problema, conseguiu resolver?



  • estou com problema parecido, o meu squid guard fica

    squidGuard 1.4 started
    db update done
    squidGuard stopped


Log in to reply