Re: Faire marcher squid et squidguard
Le Dimanche 3 Novembre 2002 20:53, Aurélien Le Provost a écrit : Hello, Une question avant de te répondre. Execute tu tes tests en local? Si oui, essaye de tester ton proxy depuis un autre sation de ton reseau (tes régles de firewall posent peut-être problème)... Dans le cas contraire, on continu... Mais si je mets dans mon /etc/squid.conf la ligne : redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pour activer la redirection vers squidGuard, ça ne marche pas. Si je veux accéder à une page web, avec galeon c'est accès interdit au proxy et avec opera, soit c'est la même chose, soit la requête n'aboutit jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il essayait d'accéder à une page...). Regarde donc le point 9 de la faq: http://www.squidguard.org/faq Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit : Mais ça ne marche toujours pas : désormais, quoi que je tape, soit ça timeout, soit c'est accès interdit au proxy... C'est que le proxy fonctionne (surtout avec l'exemple précedent, on voit bien qu'une irl adult est filtré par squidguard et renvoyé vers google... Excate C'est à dire que tu es redirigé vers googgle? Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon proxy. Envoi nous le message d'erreur intégral. Le problème vient peut-être du fait qu'il y a une ligne vide là où dans le cas d'un accès à une page interdite, il y a google.fr ? Non... Loick.
Re: Faire marcher squid et squidguard
Salut Le Dimanche 3 Novembre 2002 22:34, Chrys a écrit : Aurélien Le Provost [EMAIL PROTECTED] écrivait le 03/11/02 à 22h25 Humm celle de l'université de toulouse est un peu trop restrictive à mon gout. Vraiment, tu as eu des problèmes avec ? Peux tu essayer d'installer le package chastity (debian) et la conf qui y est associée ( à mettre dans squid.conf ) ? Qu'est ce que ça va faire au juste ? Installer d'autres règles ? PS : Le reply en privé est voulu ? Euh, non, mais comme j'ai reçu ta réponse en privé seulement, j'ai cru que c'était voulu de ta part. :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: Faire marcher squid et squidguard
Salut Le Lundi 4 Novembre 2002 09:54, Loick.B a écrit : Une question avant de te répondre. Execute tu tes tests en local? J'essaye d'accéder au web à partir des clients. Par contre le test du genre echo http://foo/bar 10.0.0.1/- - ... je l'ai fait sur le serveur. Si oui, essaye de tester ton proxy depuis un autre sation de ton reseau (tes régles de firewall posent peut-être problème)... Ça m'étonnerait, il n'y en a pas :) Dans le cas contraire, on continu... Allons y gaiement... :-) Ah, au passage : nestor|/var/lib/squidguard# squidGuard -v SquidGuard: 1.2.0 Sleepycat Software: Berkeley DB 3.2.9: (April 7, 2002) nestor|/var/lib/squidguard# squid -v Squid Cache: Version 2.4.STABLE6 Ça vient de woody, mais bon on sait jamais... Mais si je mets dans mon /etc/squid.conf la ligne : redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pour activer la redirection vers squidGuard, ça ne marche pas. Si je veux accéder à une page web, avec galeon c'est accès interdit au proxy et avec opera, soit c'est la même chose, soit la requête n'aboutit jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il essayait d'accéder à une page...). Regarde donc le point 9 de la faq: http://www.squidguard.org/faq squidGuard compiles fine and the tests succeed, but it seems to pass all when run under Squid. There may be at leaste two reasons for this: Je m'éxécute : nestor|/var/lib/squidguard# chown -R proxy:proxy . Et là ça marche ! Effectivement, c'était un truc à la c** ! :o) C'est à dire que tu es redirigé vers googgle? Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon proxy. Envoi nous le message d'erreur intégral. Il différait d'un navigateur à un autre ; j'ai eu le même avec opera en essayant d'accéder à une page alors que le proxy était coupé. Mais si tu le veux toujours, je peux rendre à root le répertoire /var/lib/squidguard/db :o) Merçi à tous ceux qui m'ont aidé à faire marcher squidguard :o) @+ -- Utilisateurs de Linux, enregistrez-vous : http://counter.li.org
Re: Faire marcher squid et squidguard
Le Lundi 4 Novembre 2002 18:44, Aurélien Le Provost a écrit : Et là ça marche ! Effectivement, c'était un truc à la c** ! :o) Oh joie, quand tu nous tiens! Merçi à tous ceux qui m'ont aidé à faire marcher squidguard :o) Ce rien,ça fait plaisir quand on peut aider. D'autant que SquidGuard est un excellent produit, et qu'il aurait été dommage de laisser tomber. Enjoy! Loick.B
Faire marcher squid et squidguard
Salut
Bon, alors pour résumer ma situation, j'ai sur mon serveur woody un
squid qui marche, et un squidguard qui semble marcher aussi :
nestor|~# echo http://www.sex.com 192.168.0.15/ - 192.165.0.15
-192.168.0.15 GET \ | squidGuard -d
2002-11-03 21:09:47 [6954] init domainlist
/var/lib/squidguard/db/adult/domains
2002-11-03 21:09:47 [6954] loading dbfile
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:09:47 [6954] init urllist
/var/lib/squidguard/db/adult/urls
2002-11-03 21:09:47 [6954] loading dbfile
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:09:47 [6954] squidGuard 1.2.0 started (1036354187.286)
2002-11-03 21:09:47 [6954] squidGuard ready for requests
(1036354187.378)
http://www.google.fr 192.168.0.15/- - 192.165.0.15
2002-11-03 21:09:47 [6954] squidGuard stopped (1036354187.428)
Mais si je mets dans mon /etc/squid.conf la ligne :
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
pour activer la redirection vers squidGuard, ça ne marche pas. Si je
veux accéder à une page web, avec galeon c'est accès interdit au proxy
et avec opera, soit c'est la même chose, soit la requête n'aboutit
jamais (quand je suis arrivé ce matin, ça faisait 20 heures qu'il
essayait d'accéder à une page...).
Le Samedi 2 Novembre 2002 10:10, Loick.B a écrit :
Mais ça ne marche toujours pas : désormais, quoi que je tape,
soit ça timeout, soit c'est accès interdit au proxy...
C'est que le proxy fonctionne (surtout avec l'exemple précedent, on
voit bien qu'une irl adult est filtré par squidguard et renvoyé
vers google...
Oui, mais le client n'affiche rien du tout.
En fait si j'enlève la ligne
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
de /etc/squid.conf
tout marche impec, aucun problème.
OK cela semble être un pb du proxy, quand aucune régle de filtrage ne
correspond...
Pourtant ce n'est pas faute d'avoir essayer d'avoir mis ce qu'ilk
fallait...
Mais dès que je la rajoute, et que je tente d'accéder à une page
dans mon navigateur, j'ai droit à un accès interdit au proxy...
C'est à dire que tu es redirigé vers googgle?
Non, c'est à dire qu'on me dit que je n'ai pas le droit d'accéder à mon
proxy.
Voici un fichier qui doit fonctionner:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
redirect http://www.google.fr
}
acl {
default {
pass !adult all
}
}
Sur le site de squidGuard, ils donnent plutôt :
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest adult {
domainlist adult/domains
urllist adult/urls
}
acl {
default {
pass !adult all
redirect http://www.google.fr
}
}
Avec leur configuration (redirect dans la section acl), opera dit accès
interdit, galeon lui peut accéder à certains sites (linuxfr.org et
google avec images, linux-france.org et netscape.com sans) mais pas à
d'autres (av.com, yahoo.fr, kartoo.com).
Avec ta configuration (redirect dans la section dest), opera essaye
sans fin d'accéder à la page, et galeon dit accès interdit au proxy.
Je pige pas tout.
Ce qui m'énerve peu à peu, c'est que j'ai pris la peine de lire la
documentation, de faire exactement ce qu'on me demandait, et que ça
ne marche pas. 'Fin bon :o)
Ca arrive, ça doit être un truc à la c... caché dans un coin!
Ben j'aimerais bien le trouver :-/
En tout cas, ça ne marche pas du tout comme prévu, un accès un à site
prono devait envoyer sur google, pas dire accès interdit.
Essaye le fichier ci-dessus un coups avec une url interdite, et un
coup avec une url authorisée, et envoie moi les message de squidguard
(en debug)...
Pour l'url interdite, voir plus haut ; pour l'autorisée :
nestor|~# echo http://www.linux-france.org 192.168.0.15/ -
192.165.0.15 -192.168.0.15 GET \ | squidGuard -d
2002-11-03 21:52:01 [7308] init domainlist
/var/lib/squidguard/db/adult/domains
2002-11-03 21:52:01 [7308] loading dbfile
/var/lib/squidguard/db/adult/domains.db
2002-11-03 21:52:01 [7308] init urllist
/var/lib/squidguard/db/adult/urls
2002-11-03 21:52:01 [7308] loading dbfile
/var/lib/squidguard/db/adult/urls.db
2002-11-03 21:52:01 [7308] squidGuard 1.2.0 started (1036356721.415)
2002-11-03 21:52:01 [7308] squidGuard ready for requests
(1036356721.423)
2002-11-03 21:52:01 [7308] squidGuard stopped (1036356721.478)
Le problème vient peut-être du fait qu'il y a une ligne vide là où dans
le cas d'un accès à une page interdite, il y a google.fr ?
@+
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
--
Utilisateurs de Linux, enregistrez-vous :
http://counter.li.org
