Squidguard funktioniert nicht

Hondo66

Hallo,
habe nun doch squidguard installieren können und die Blacklist von Schallalist wurde endlich komplett übernommen.

Habe die Kategorie porn auf denied gesetzt, neuen browser geöffnet und ausprobiert mit einer einschlägigen Seite. leider wird gar nichts abgeblockt.

Meine Einstellungen:
Squid:
Proxy Interface auf LAN, LAN2 und WLAN gesetzt, Haken bei Allow users on interface, tranparent proxy, Enable logging,
unter Access Control/Allowed subnets die Subnets 192.168.100.0/24 ; 192.168.50.0/24 ; 192.168.1.0/24 eingetragen als einzelne Zeilen.

Squidguard:
enable und gestartet, Haken bei Blacklist und bei Blacklist URL den Link zur Schallalist rein. Blacklist heruntergeladen (74 Kategorien)
unter Common ACL Default Access auf allow, ausgewählte auf deny. Redirekt mode auf ext url redirekt und eine Grafik bei redirect info eingegeben.

Ich denke diese Konfiguration ist korrekt, aber weder wird was gelogt noch geblockt.
Wo ist das Problem?

Gruß Andreas

Hondo66

In den System Logs bekomm ich folgenden Eintrag:
kernel: pid 41775 (dhcpd), uid 1002 inumber 6177 on /var: filesystem full

Bedeutet das, dass meine 16GB SSD zu klein ist für Squid+Squidguard+Blacklist?

Andreas

Hondo66

Hallo,
da mir keiner Antwortet antworte ich halt selbst. :-[

hab inzwischen eine 256GB SSD in der APU stecken, Squid Installiert, Backup von der letzten Installation eingespielt, funktioniert.
Jetzt hab ich das Problem dass zwar die Blacklist heruntergeladen wird komplett, aber die Target Rule List wird nicht aufgebaut, es wird keine Kategorie angezeigt.

Hab SquidGuard reinstalled, Rebootet etc. ohne eine Veränderung.
Aus der squidguard.inc werde ich nicht ganz schlau, ich finde nicht wo das Blacklist-Verzeichnis eingelesen wird.
Hat jemand eine Idee woran das liegt bzw. wo im Code kann ich da nachsehen.

Bitte um Antwort  :)
Gruß Andreas

ah456

Hallo Andreas,

hast Du beachtet, daß pfSense die mounts mit read-only vornimmt und evtl. beim Aufbauen der Blacklist.dbs vllt. keine Schreibrechte hat?

Habe Squid mit SquidGuard am Laufen (war ein größerer Kampf) und benutze einen USB-Stick für die "beweglichen Daten", der writable gemountet ist.

Auf "Apply" in den SquidGuard-Einstellungen hast Du auch gedrückt und danach den Squid neu gestartet? Daran hatte ich zuerst nicht gedacht…

Gruß,
Andreas

peer_g

Habe exakt dasselbe Problem.

Nach Installation des Filemanagerpaketes bin ich in den Ordner /var/db/ gewechselt. Dort ist auch der Ordner squidGuard zu sehen.
In diesem sind 2 Unterordner, welche von zwei Listen stammen, die ich als Blocklist runtergeladen habe:

blk_gambling
blk_ hacking

Diese wurden laut Log auch korrekt installiert.

"Begin blacklist update
Start download.
Download archive ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/gambling.tar.gz
Download complete
Unpack archive
Scan blacklist categories.
Found 1 items.
Start rebuild DB.
Copy DB to workdir.
Reconfigure Squid proxy.
Blacklist update complete."

In diesem sind jeweils 3 Dateien "domains" "urls" und "usage". Hier stehen auch korrekte Daten und IPs oder DNS Namen drin.

Ich gehe also davon aus, dass es nicht mit einem Schreibrecht zu tun hat. Hatte bei einer alten Installation vor ca 2 Jahren schon einmal Squidguard auf der selben Hardware (Alix) laufen.

"Save" und "Apply" nutzten auch nichts.  Service neustarten ebenso wenig.

PFsense ist komplett neuinstalliert. CF Karte mit 4Gb so gut wie leer.

2.2.1-RELEASE (i386)
built on Fri Mar 13 08:16:53 CDT 2015
FreeBSD 10.1-RELEASE-p6
nanobsd (4g)

Bitte ebenfalls um Hilfe.

GokuSS4

Hach und ich dachte ich bin einfach zu doof dafür.
Also bin ich nicht der einzige, der ein Problem hat Squidguard mit Blacklist zum laufen zu kriegen :)

Habe diese Liste verwendet: http://www.shallalist.de/downloads/shallalist.tar.gz

Hondo66

Hallo
@ ah456: was genau meinst du mit Mounts?

Ich habe Squidguard wieder deinstalliert, und unter Squid/AccessControl/Blacklist ca. 5000 Einträge hineingeschrieben. Fürs grobe reicht es erst mal. Es fehlen halt die ganzen porn-Sachen.

Andreas

magicteddy

@Hondo66:

Ich habe Squidguard wieder deinstalliert, und unter Squid/AccessControl/Blacklist ca. 5000 Einträge hineingeschrieben…

Kein Performance einbußen?

-teddy

Hondo66

nein. habe auch massiv RAM im Gehäuse

ah456

Ich hab hier die härtere Variante gewählt und ein nanobsd-Image auf einer CF-Karte laufen, die beweglichen Daten (Squid Cache, SquidGuard) aber auf einen USB-Stick ausgelagert.
Grund: Beim nanobsd ist der Schreibzugriff gesperrt (Kann unter Diagnostics - nanoBSD temporär aufgehoben werden).
Wie auch immer - war eine Frickelei, lief aber.

Ich hab dabei festgestellt, daß zwar unter /var/db/squidGuard  die Blacklists liegen, hab mir aber notiert, daß ein Link von /var/squid/guard/db noch dorthin zeigen müsste.
Ganz sicher bin ich mir nicht mehr, da der USB-Stick in einem anderen Verzeichnis gemountet wird und ich daher einige Pfade umgebogen habe.

Aber schaut mal in die Datei
/usr/local/pkg/squidguard_configurator.inc
und dort die Pfade bei
define('SQUIDGUARD_xxx
überprüfen - liegen die Daten wirklich dort, wo der Pfad hinzeigt?

Wenn nicht, kann der Pfad hier drin geändert werden (bei mir habe ich die USB-Stick-Verzeichnisse eingetragen).

hth,

Andreas

Hondo66

Hallo,
also bei mir stimmt da vieles nicht.
z.B.

DB home catalog contains 'Blacklist' and 'User' sub-catalogs

define('SQUIDGUARD_DB_BLACKLIST',      '/bl');
define('SQUIDGUARD_DB_USER',            '/usr');
define('SQUIDGUARD_BL_UNPACK',          '/unpack');
define('SQUIDGUARD_BL_DB',              '/db');

von diesen Einträgen existiert bei mir nur /usr

Was soll ich dann machen?
Andreas