Re: [FUG-BR] Squid + Dansguardian + Malware Block List (Funcionou :)
Em 08/06/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Senhores, só dando retorno a uma questão que levantei semana passada... sobre o anulamento das acl's quando ativava o dansguardian. ### Squid.conf ### http_port 192.168.0.254:3128 (estava 127.0.0.1:3128, acho que era devido a isso o anulamento das acls) acl all src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # aqui ativo o malware_block_list (www.malware.com.br) acl malware_block url_regex /usr/local/focus/malware/malware_block_list.txt http_access deny malware_block deny_info http://192.168.0.254/intranet/malware.htm malware_block http_access allow Safe_ports http_access allow SSL_ports http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all ### DANSGUARDIAN.CONF ### # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 192.168.0.254 # the port DansGuardian connects to proxy on proxyport = 3128 ### script para atualização do MBL ### #!/bin/sh /usr/local/bin/wget -O - wget -O - http://malware.hiperlinks.com.br/cgi/submit?action=list_squidtype=agressive; /usr/local/focus/malware/malware_block_list.txt /usr/local/sbin/squid -k reconfigure Está funcionando perfeito, hoje recebi um tal cartão virtual, quando cliquei para ver fui redirecionado para um site com o vírus, e o MBL bloqueou legal. :-) Como vocês observaram meu Dans ficou na porta 8080 (redireciono pelo firewall, proxy transparente), e agora a 3128 (squid) também fica aberta pra todos (antes era 127.0.0.1)... alguém poderia sugerir uma regra de IPFW para bloquear o acesso a 3128 de computadores diferente do meu freebsd (192.168.0.254)??? Obrigado a todos. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ipfw add deny tcp from not 192.168.0.254 to me 3128 -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + Dansguardian + Malware Block List (Funcionou :)
Senhores, só dando retorno a uma questão que levantei semana passada... sobre o anulamento das acl's quando ativava o dansguardian. ### Squid.conf ### http_port 192.168.0.254:3128 (estava 127.0.0.1:3128, acho que era devido a isso o anulamento das acls) acl all src 192.168.0.0/255.255.255.0acl manager proto cache_objectacl localhost src 127.0.0.1/255.255.255.255acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 563 # https, snewsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT # aqui ativo o malware_block_list (www.malware.com.br) acl malware_block url_regex "/usr/local/focus/malware/malware_block_list.txt"http_access deny malware_blockdeny_info http://192.168.0.254/intranet/malware.htm malware_block http_access allow Safe_portshttp_access allow SSL_ports http_access allow manager localhosthttp_access deny managerhttp_access deny !Safe_portshttp_access deny CONNECT !SSL_ports http_access deny all ### DANSGUARDIAN.CONF ### # the port that DansGuardian listens to.filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server)proxyip = 192.168.0.254 # the port DansGuardian connects to proxy onproxyport = 3128 ### script para atualização do MBL ### #!/bin/sh/usr/local/bin/wget -O - wget -O - "http://malware.hiperlinks.com.br/cgi/submit?action="">" /usr/local/focus/malware/malware_block_list.txt/usr/local/sbin/squid -k reconfigure Está funcionando perfeito, hoje recebi um tal "cartão virtual", quando cliquei para ver fui redirecionado para um site com o vírus, e o MBL bloqueou legal. :-) Como vocês observaram meu Dans ficou na porta 8080 (redireciono pelo firewall, proxy transparente), e agora a 3128 (squid) também fica aberta pra todos (antes era 127.0.0.1)... alguém poderia sugerir uma regra de IPFW para bloquear o acesso a 3128 de computadores diferente do meu freebsd (192.168.0.254)??? Obrigado a todos. -- Welkson Renny de MedeirosFocus Automação ComercialDesenvolvimento / Gerência de Redes[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Saudacoes... Entao Welkson, de acorco com seu firewall, voce esta redirecionando todas as conexoes na porta 80 para a porta do dansguardian (8080) e o dansguardian esta se conectando ao squid. Neste caso, se voce tiver alguma ACL baseada em IPs, elas serao canceladas, caso nao tenha, elas nao serao canceladas (fiz o teste aqui, o problema são as ACLs com IP). Abraços... --- Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Ol� amigos. William Armstrong, eu n�o tenho redirecionamento pro dansguardian no squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian conecta nele. �derson, n�o adianta eu incluir no bannedurllist j� que meu alguns ips est�o na exceptioniplist e a lista ser� ignorada. Matheus, de acordo com o faq e com minhas experi�ncias (acls que funcionavam e ap�s dans parou) o dans cancela as acl, segue link do faq: http://sourceforge.net/docman/display_doc.php?docid=27215group_id=131757#c9 Segue abaixo minhas configura��es: SQUID.CONF http_port 127.0.0.1:3128 DANSGUARDIAN.CONF # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 MEU FIREWALL ipfw add 8 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv rl2 xmit rl0 (rl2 = local, rl0 = externa) INICIALIZA��O NO RC.LOCAL printf Iniciando Squid-proxy...\n /usr/local/sbin/squid -D printf Iniciando DansGuardian...\n /usr/local/sbin/dansguardian Qualquer outra informa��o � s� solicitar que envio. Obrigado a todos. Welkson Renny Focus Team Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 Diante da vastidão do tempo... E da imensidão do universo, É um imenso prazer pra mim, Dividir um planeta e uma época com você! ( Carl Sagan ) __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Olá amigos da Fug! William, ainda não fiz testes com DansGuardian + SquidGuard... vou tentar instalar e retorno o resultado para a lista. Matheus, já fiz muitos testes com ACL e não obtive nenhum resultado... vou ler mais um pouco sobre o assunto. Abraço, -- Welkson Renny de MedeirosFocus Automação ComercialDesenvolvimento / Gerência de Redes[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Welkson Renny de Medeiros wrote: Olá amigos da Fug! William, ainda não fiz testes com DansGuardian + SquidGuard... vou tentar instalar e retorno o resultado para a lista. Matheus, já fiz muitos testes com ACL e não obtive nenhum resultado... vou ler mais um pouco sobre o assunto. Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Soh para lembrar como ja foi dito por outros colegas EM NADA ADIANTA UMA ACL BASEADA EM IP DE ORIGEM SE ANTES PASSAR PELO DANSGUARDIAN. (SE FOR BASADO EM USUARIO AI FUNCIONA) Pensando em um ambiente de 3 camadas ( squid , dansguardian , cliente ). O cliente pede requisicao para o dansguardian e o DANSGUARDIAN pede requisicao para o squid e o mesmo retorna o conteudo para o DANSGUARDIAN que envia o conteudo para o CLIENTE. O CLIENTE TEM APENAS COMUNICACAO COM O DANSGUARDIAN E NAO COM O SQUID. Se voce verificar nos logs do squid voce vai ver apenas requisicoes do ip da maquina que ta rodando o dansguardian. SOLUCAO: Fazer todo o controle de conteudo no dansguardian, fazendo grupos e deixar o squid apenas fazendo CACHE. Digo isso baseado nos meus ambientes que utilizam esta solucao. Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
SOLUCAO: Fazer todo o controle de conteudo no dansguardian, fazendo grupos e deixar o squid apenas fazendo CACHE. Com base nisso, vem a pergunta, como fazer um controle de conteudo no DG sendo que o mesmo nao tem ACL ( ou seja, nao consigo de certa forma ter um controle hierarquico de acessos ), fora o fato de que cada grupo criado é duplicado os itens que o DG carrega na memoria. ( sengundo informação do proprio arquivo de filtergroups ) abraços... Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 Diante da vastidão do tempo... E da imensidão do universo, É um imenso prazer pra mim, Dividir um planeta e uma época com você! ( Carl Sagan ) __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Squid + Dansguardian + Malware Block List
Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo "exceptioniplist", ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o "Malware Block List" (www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de MedeirosFocus Automação ComercialDesenvolvimento / Gerência de Redes[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Cara coloca um include dentro do arquivo bannedurllist do dans -- Include/usr/local/etc/dansguardian/malware_list -- dai fiz um script, tipo, assim: #!/bin/sh cd /usr/local/etc/dansguardian/ lynx -dump http://malware.com.br/cgi/submit?action=list_dguard malware_list kill -HUP `cat /var/run/dansguardian.pid` e joguei no cron para atualizar 2x por dia On 5/31/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware Block List (www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Éderson H. Chimbida ( aka neurobashing ) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Welkson Renny de Medeiros wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware Block List (www.malware.com.br http://www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Welkson ... BLZA??? se vc faz uma acl de deny como o exemplo: acl uol url_regex uol.com.br http_access deny uol all ANTES DO ALLOW DE ACESSO PARA O DANSGUARDIAN Mesmo vc estando na lista exceptioniplist o squid vai bloquear o acesso a este site. entao o dansguardian nao omite as acls do squid Essa informacao ta meio furada... Como que o dansguardian ia ter o poder de omitir ACLS do squid passa o link dessa informacao... Abracos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Estou enfrentando esse problema de 'cancelamento de ACLs', na verdade, o que acontece, as ACLs baseadas em IP deixam de funcionar devido o fato de que todas as requisições serão de um único IP (127.0.0.1). Lembrando que para o melhor funcionamento da solução DansGuardian+Squid é necessário que seja feito o seguinte: Cliente (porta 80) - pf redireciona para o DG (80-8080) - DG 'conversa' com o squid (8080-3128) - squid faz requisicao para a web. Depois de muitas pesquisas descobri alguns patchs para o squid que resolvem esse 'problema', porém nenhum deles funcionou, mas a idéia é a de fazer o squid 'enxergar' no pacote vindo do DG qual o ip original, fazendo assim as ACLs e os LOGs funcionarem corretamente. Se alguem achar um patch que funciona, avise-me, estou precisando urgente. =) Matheus Lamberti de Abreu BSD UserID: 051370 / ICQ UIN: 58854189 Diante da vastidão do tempo... E da imensidão do universo, É um imenso prazer pra mim, Dividir um planeta e uma época com você! ( Carl Sagan ) __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
Olá amigos. William Armstrong, eu não tenho redirecionamento pro dansguardian no squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian conecta nele. Éderson, não adianta eu incluir no bannedurllist já que meu alguns ips estão na exceptioniplist e a lista será ignorada. Matheus, de acordo com o faq e com minhas experiências (acls que funcionavam e após dans parou) o dans cancela as acl, segue link do faq: http://sourceforge.net/docman/display_doc.php?docid=27215group_id=131757#c9 Segue abaixo minhas configurações: SQUID.CONF http_port 127.0.0.1:3128 DANSGUARDIAN.CONF # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 MEU FIREWALL ipfw add 8 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv rl2 xmit rl0 (rl2 = local, rl0 = externa) INICIALIZAÇÃO NO RC.LOCAL printf Iniciando Squid-proxy...\n /usr/local/sbin/squid -D printf Iniciando DansGuardian...\n /usr/local/sbin/dansguardian Qualquer outra informação é só solicitar que envio. Obrigado a todos. Welkson Renny Focus Team Message: 2 Date: Wed, 31 May 2006 15:13:16 -0300 From: William Armstrong [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed poe as acl no squid antes do redirecionamento pro dansguardian é assim que eu libero aqui na fabrica os sites de banco assim todas as conexoes que fazem match nestas acl nao irao ser lidar pelo dansguardian. -- Message: 4 Date: Wed, 31 May 2006 15:24:40 -0300 From: Éderson Chimbida [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Cara coloca um include dentro do arquivo bannedurllist do dans -- Include/usr/local/etc/dansguardian/malware_list -- dai fiz um script, tipo, assim: #!/bin/sh cd /usr/local/etc/dansguardian/ lynx -dump http://malware.com.br/cgi/submit?action=list_dguard malware_list kill -HUP `cat /var/run/dansguardian.pid` e joguei no cron para atualizar 2x por dia On 5/31/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware Block List (www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Message: 10 Date: Wed, 31 May 2006 17:31:48 -0300 From: Matheus Cucoloto [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Welkson Renny de Medeiros wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware Block List (www.malware.com.br http://www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED
Re: [FUG-BR] Squid + Dansguardian + Malware Block List
desculpe pelo erro só agora me lembrei deste detalhe vc pode por o squidGuard que também pode trabalhar em conjunto com o dansguardian se vc tem um micro bom vc pode habilitar ele e configura uma segunda filtragem ai selecionar no squid onde vc deseja que ele filtre dans - squid - squidguard Em 31/05/06, Welkson Renny de Medeiros[EMAIL PROTECTED] escreveu: Olá amigos. William Armstrong, eu não tenho redirecionamento pro dansguardian no squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian conecta nele. Éderson, não adianta eu incluir no bannedurllist já que meu alguns ips estão na exceptioniplist e a lista será ignorada. Matheus, de acordo com o faq e com minhas experiências (acls que funcionavam e após dans parou) o dans cancela as acl, segue link do faq: http://sourceforge.net/docman/display_doc.php?docid=27215group_id=131757#c9 Segue abaixo minhas configurações: SQUID.CONF http_port 127.0.0.1:3128 DANSGUARDIAN.CONF # the port that DansGuardian listens to. filterport = 8080 # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 # the port DansGuardian connects to proxy on proxyport = 3128 MEU FIREWALL ipfw add 8 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv rl2 xmit rl0 (rl2 = local, rl0 = externa) INICIALIZAÇÃO NO RC.LOCAL printf Iniciando Squid-proxy...\n /usr/local/sbin/squid -D printf Iniciando DansGuardian...\n /usr/local/sbin/dansguardian Qualquer outra informação é só solicitar que envio. Obrigado a todos. Welkson Renny Focus Team Message: 2 Date: Wed, 31 May 2006 15:13:16 -0300 From: William Armstrong [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed poe as acl no squid antes do redirecionamento pro dansguardian é assim que eu libero aqui na fabrica os sites de banco assim todas as conexoes que fazem match nestas acl nao irao ser lidar pelo dansguardian. -- Message: 4 Date: Wed, 31 May 2006 15:24:40 -0300 From: Éderson Chimbida [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Cara coloca um include dentro do arquivo bannedurllist do dans -- Include/usr/local/etc/dansguardian/malware_list -- dai fiz um script, tipo, assim: #!/bin/sh cd /usr/local/etc/dansguardian/ lynx -dump http://malware.com.br/cgi/submit?action=list_dguard malware_list kill -HUP `cat /var/run/dansguardian.pid` e joguei no cron para atualizar 2x por dia On 5/31/06, Welkson Renny de Medeiros [EMAIL PROTECTED] wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware Block List (www.malware.com.br), no site ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já que estou no exceptioniplist pelo dansguardian não vai funcionar, pensei em usar a acl do squid, mas lembrei que as acl são ignoradas. Alguma sugestão? Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Message: 10 Date: Wed, 31 May 2006 17:31:48 -0300 From: Matheus Cucoloto [EMAIL PROTECTED] Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Message-ID: [EMAIL PROTECTED] Content-Type: text/plain; charset=ISO-8859-1; format=flowed Welkson Renny de Medeiros wrote: Caros amigos, Tenho o seguinte cenário: Servidor FreeBSD 6 Squid 2.5.STABLE12 DansGuardian 2.8.0.6 No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no arquivo exceptioniplist, ou seja, na minha máquina as regras do dansguardian são ignoradas, posso acessar o site que quiser. Li na documentação do Dansguardian que apartir do momento que ele é ativado as regras ACL do Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda... estou tentando instalar o Malware
