Olá amigos.
William Armstrong, eu não tenho redirecionamento pro dansguardian no squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian conecta nele. Éderson, não adianta eu incluir no bannedurllist já que meu alguns ips estão na exceptioniplist e a lista será ignorada. Matheus, de acordo com o faq e com minhas experiências (acls que funcionavam e após dans parou) o dans cancela as acl, segue link do faq: http://sourceforge.net/docman/display_doc.php?docid=27215&group_id=131757#c9 Segue abaixo minhas configurações: SQUID.CONF http_port 127.0.0.1:3128 DANSGUARDIAN.CONF # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 MEU FIREWALL ipfw add 00008 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv rl2 xmit rl0 (rl2 = local, rl0 = externa) INICIALIZAÇÃO NO RC.LOCAL printf "Iniciando Squid-proxy...\n" /usr/local/sbin/squid -D printf "Iniciando DansGuardian...\n" /usr/local/sbin/dansguardian Qualquer outra informação é só solicitar que envio. Obrigado a todos. Welkson Renny Focus Team Message: 2 Date: Wed, 31 May 2006 15:13:16 -0300 From: "William Armstrong" <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " <[email protected]> Message-ID: <[EMAIL PROTECTED]> Content-Type: text/plain; charset=ISO-8859-1; format=flowed poe as acl no squid antes do redirecionamento pro dansguardian é assim que eu libero aqui na fabrica os sites de banco assim todas as conexoes que fazem match nestas acl nao irao ser lidar pelo dansguardian. ------------------------------ Message: 4 Date: Wed, 31 May 2006 15:24:40 -0300 From: " Éderson Chimbida " <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) " <[email protected]> Message-ID: <[EMAIL PROTECTED]> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Cara coloca um include dentro do arquivo bannedurllist do dans -- Include</usr/local/etc/dansguardian/malware_list> -- dai fiz um script, tipo, assim: #!/bin/sh cd /usr/local/etc/dansguardian/ lynx -dump http://malware.com.br/cgi/submit?action=list_dguard > malware_list kill -HUP `cat /var/run/dansguardian.pid` e joguei no cron para atualizar 2x por dia On 5/31/06, Welkson Renny de Medeiros <[EMAIL PROTECTED]> wrote: > > > Caros amigos, > > > Tenho o seguinte cenário: > > Servidor FreeBSD 6 > Squid 2.5.STABLE12 > DansGuardian 2.8.0.6 > > No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no > arquivo > "exceptioniplist", ou seja, na minha máquina as regras do dansguardian são > ignoradas, posso acessar o site que quiser. > > Li na documentação do Dansguardian que apartir do momento que ele é > ativado > as regras ACL do > Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... > estou tentando instalar o "Malware Block List" (www.malware.com.br), no > site > ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... > mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, > pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. > > Alguma sugestão? > > Abraço, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: > https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------------ Message: 10 Date: Wed, 31 May 2006 17:31:48 -0300 From: Matheus Cucoloto <[EMAIL PROTECTED]> Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <[email protected]> Message-ID: <[EMAIL PROTECTED]> Content-Type: text/plain; charset=ISO-8859-1; format=flowed Welkson Renny de Medeiros wrote: > Caros amigos, > > > Tenho o seguinte cenário: > > Servidor FreeBSD 6 > Squid 2.5.STABLE12 > DansGuardian 2.8.0.6 > > No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no > arquivo > "exceptioniplist", ou seja, na minha máquina as regras do dansguardian > são ignoradas, posso acessar o site que quiser. > > Li na documentação do Dansguardian que apartir do momento que ele é > ativado as regras ACL do > Squid são ignoradas, e é exatamente nesse ponto que preciso de > ajuda... estou tentando instalar o "Malware Block List" > (www.malware.com.br <http://www.malware.com.br>), no site ensina das > duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já > que estou no exceptioniplist pelo dansguardian não vai funcionar, > pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. > > Alguma sugestão? > > Abraço, > > > -- > Welkson Renny de Medeiros > Focus Automação Comercial > Desenvolvimento / Gerência de Redes > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > ------------------------------------------------------------------------ > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Welkson ... BLZA??? se vc faz uma acl de deny como o exemplo: acl uol url_regex uol.com.br http_access deny uol all ANTES DO ALLOW DE ACESSO PARA O DANSGUARDIAN Mesmo vc estando na lista exceptioniplist o squid vai bloquear o acesso a este site. entao.... o dansguardian nao omite as acls do squid Essa informacao ta meio furada... Como que o dansguardian ia ter o poder de omitir ACLS do squid???? passa o link dessa informacao... Abracos ------------------------------ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
