Non, je crois que c’est cela. Une deuxième chose, ton squidGuard.conf ne sembler pas à la bonne place (il est désormais sous /etc/squid), est il lisible par squid? Comment as tu fait l’installation?
Sinon je crois que ce sont tes règles acl de squidGuard qui ne sont pas bonnes, peux tu les mettre complètement?
Tu as deux raisons qui font que squidGuard passe en mode passoire: erreur de syntaxe dans le squidGuard.conf ou mauvaise écriture des règles
Au fait, sauriez-vous pourquoi:
[quote]wget ftp://eole.orion.education.fr/maj/black … sts.tar.gz
tar xvzf blacklists.tar.gz
cat blacklists/radio/{domains,urls,usage} | grep -i radiofrance
radiofrancepodcast.net
radiofrance-podcast.net
radiofrance.fr
[/quote]
Radiofrance est subversive? Dangereuse pour la jeunesse? Diffuse des méthodes de conception d’armes de diffusion massive?
[quote=“fran.b”]Non, je crois que c’est cela. Une deuxième chose, ton squidGuard.conf ne sembler pas à la bonne place (il est désormais sous /etc/squid), est il lisible par squid? Comment as tu fait l’installation?
Sinon je crois que ce sont tes règles acl de squidGuard qui ne sont pas bonnes, peux tu les mettre complètement?
Tu as deux raisons qui font que squidGuard passe en mode passoire: erreur de syntaxe dans le squidGuard.conf ou mauvaise écriture des règles[/quote]
Merci de t’occuper de mon problème.
Les règles dans squidguard.conf :
destination pornographie {
domainlist adult/domains
urllist adult/urls
}
destination drogue {
domainlist drogue/domains
urllist drogue/urls
}
destination warez {
domainlist warez/domains
urllist warez/urls
}
destination games {
domainlist games/domains
urllist games/urls
}
acl {
cdg_network {
pass !pornographie !drogue !warez !games
redirect google.fr
}
BIA {
pass !pornographie !drogue !warez !games
redirect google.fr
}
default {
pass none
redirect google.fr
}
}
L’install s’est faite normalement avec des rpm.
Il n y a pas de squidguard.conf dans /etc/squid/ mais uniquement dans /etc/ ce qui m’a également paru étrange, mais sans impact si squid et squidguard savent où aller chercher.
Je te suggère
[code]# DESTINATION CLASSES:
dest pornographie {
domainlist adult/domains
urllist adult/urls
}
dest drogue {
domainlist drogue/domains
urllist drogue/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest games {
domainlist games/domains
urllist games/urls
}
acl {
cdg_network {
pass !pornographie !drogue !warez !games all
redirect http://www.google.fr
}
BIA {
pass !pornographie !drogue !warez !games all
redirect http://www.google.fr
}
default {
pass none
redirect http://www.google.fr
}
}
[/code]
Mais je n’y crois guère… [quote]Pass rules ends with an implicit “all”. It is good practice to allways en the pass rules with either “all” or “none” to make them clear. Ie. use: [/quote]
Que donne
et les variantes…
(tu as un réponse en cas de réecriture=
[quote]master:/home/boisson# echo “http://sexideas.info/gallery/g183 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2009-02-24 21:37:51 [20017] destblock good missing active content, set inactive
2009-02-24 21:37:51 [20017] destblock local missing active content, set inactive
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/adult/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/adult/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/adult/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/adult/urls.db
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/publicite/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/publicite/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/publicite/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/publicite/urls.db
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/warez/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/warez/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/warez/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/warez/urls.db
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/porn/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/porn/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/urls.db
2009-02-24 21:37:51 [20017] squidGuard 1.2.0 started (1235507871.271)
2009-02-24 21:37:51 [20017] recalculating alarm in 8529 seconds
2009-02-24 21:37:51 [20017] squidGuard ready for requests (1235507871.298)
http://192.168.1.1/interdiction.html 192.168.1.2/- - GET
2009-02-24 21:37:51 [20017] squidGuard stopped (1235507871.334)
master:/home/boisson# echo “http://www.google.fr/ 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2009-02-24 21:39:12 [20020] destblock good missing active content, set inactive
2009-02-24 21:39:12 [20020] destblock local missing active content, set inactive
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/adult/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/adult/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/adult/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/adult/urls.db
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/publicite/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/publicite/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/publicite/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/publicite/urls.db
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/warez/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/warez/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/warez/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/warez/urls.db
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/porn/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/porn/domains.db
2009-02-24 21:39:12 [20020] init urllist /var/lib/squidguard/db/porn/urls
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/porn/urls.db
2009-02-24 21:39:12 [20020] squidGuard 1.2.0 started (1235507952.608)
2009-02-24 21:39:12 [20020] recalculating alarm in 8448 seconds
2009-02-24 21:39:12 [20020] squidGuard ready for requests (1235507952.635)
2009-02-24 21:39:12 [20020] squidGuard stopped (1235507952.636)
master:/home/boisson#
[/quote]
[quote=“thomas.leclerc”]
le waiting for query est lié à la commande “squidGuard -C all”.[/quote]
tiens j’ai encore dit une connerie.
en fait j’avais l’impression que le contenu du fichier squidguard.log ne bougeait plus apres le rechargement des fichiers.
squigduard ne s’executant pas comme un demon, mais à la demande de squid pour chaque url, je pensais que le waiting for query voulais juste dire que le rechargement s’etait bien passé, et qu’il etait prêt, mais d’apres la demonstration de fran.b, waiting for query se reaffiche après chaque traitement d’url.
désolé.
[quote=“fran.b”]
[quote]master:/home/boisson# echo “http://sexideas.info/gallery/g183 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
(…)
2009-02-24 21:37:51 [20017] init domainlist /var/lib/squidguard/db/porn/domains
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/domains.db
2009-02-24 21:37:51 [20017] init urllist /var/lib/squidguard/db/porn/urls
2009-02-24 21:37:51 [20017] loading dbfile /var/lib/squidguard/db/porn/urls.db
2009-02-24 21:37:51 [20017] squidGuard 1.2.0 started (1235507871.271)
2009-02-24 21:37:51 [20017] recalculating alarm in 8529 seconds
2009-02-24 21:37:51 [20017] squidGuard ready for requests (1235507871.298)
http://192.168.1.1/interdiction.html 192.168.1.2/- - GET
2009-02-24 21:37:51 [20017] squidGuard stopped (1235507871.334)
master:/home/boisson# echo “http://www.google.fr/ 192.168.1.2/- - GET” | /usr/bin/squidGuard -c /etc/squid/squidGuard.conf -d
2009-02-24 21:39:12 [20020] destblock good missing active content, set inactive
2009-02-24 21:39:12 [20020] destblock local missing active content, set inactive
2009-02-24 21:39:12 [20020] init domainlist /var/lib/squidguard/db/adult/domains
2009-02-24 21:39:12 [20020] loading dbfile /var/lib/squidguard/db/adult/domains.db
(…)
2009-02-24 21:39:12 [20020] squidGuard 1.2.0 started (1235507952.608)
2009-02-24 21:39:12 [20020] recalculating alarm in 8448 seconds
2009-02-24 21:39:12 [20020] squidGuard ready for requests (1235507952.635)
2009-02-24 21:39:12 [20020] squidGuard stopped (1235507952.636)
master:/home/boisson#
[/quote][/quote]
Je n’ai pas cette ligne marquée en rouge… Tout le reste s’affiche, sauf le GET et les deux lignes de destblock…
Ca vient d’où ça docteur ?
C’est juste que squidGuard ne fait pas le blocage, cela permet de tester simplement la configuration. L’URL vient de /var/lib/squidguard/db/adult/urls. Vérifie qu’elle y est.
Sinon, il y a quand même des choses que je vérifierais: chez moi j’ai la syntaxe src et dest au lieu de source et destination et ça marche, tu devrais tester.
D’autrepart il y a un mélange:
[quote]url_rewrite_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 30[/quote]En rouge c’est la syntaxe pour squid version 2.6, les deux lignes d’après sont la syntaxe pour les squids plus vieux, si tuy as une versions 2.6 ou plus il te faut virer les deux lignes et rajouter
dans ce cas.
Bonjour,
J’ai testé un peu tout ce que tu m’as dit… J’ai un peu trifouillé toute la journée, et j’arrive bien à obtenir en ligne de commande :
2009-02-25 17:29:54 [27495] New setting: dbhome: /var/lib/squidGuard/db
2009-02-25 17:29:54 [27495] New setting: logdir: /var/log/squidGuard
2009-02-25 17:29:54 [27495] init domainlist /var/lib/squidGuard/db/adult/domains
2009-02-25 17:29:54 [27495] loading dbfile /var/lib/squidGuard/db/adult/domains.db
2009-02-25 17:29:54 [27495] init urllist /var/lib/squidGuard/db/adult/urls
2009-02-25 17:29:54 [27495] loading dbfile /var/lib/squidGuard/db/adult/urls.db
echo "http://www.porno.net/ 192.168.0.200/- - GET" | /src/squidguard/src/squidGuard -c /src/squidguard/test/test1.conf
http://www.yahoo.fr "http://www.porno.net/ 192.168.0.200/- -
Ne te fie pas aux emplacements de la conf de squidguard ni à l’emplacement de l’exécutable, j’ai fait une plateforme séparée.
Donc, là, on voit bien que www.yahoo.fr…. en théorie du moins, car dans Firefox, le site s’affiche bien… Et je n’arrive toujours pas à comprendre pourquoi …
Bon, maintenant le deuxième problème est que tu as des plages qui se chevauchent:
source BIA {
ip 192.168.0.6
}
source cdg_network {
ip 192.168.0.1-192.168.0.254
}
192.168.0.6 appartient aux deux plages, ça met peut être la zone…
J’y ai pensé et j’ai retiré BIA, il ne reste donc que cdg_network de 192.168.0.1 à 254.
Que donnes le fichier squid.conf désormais?
FICHIER CONF SQUIDGUARD
dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard
src cdg_network {
ip 192.168.0.1-192.168.0.254
}
dest pornographie {
domainlist adult/domains
urllist adult/urls
}
acl {
cdg_network {
pass !pornographie all
redirect yahoo.fr
}
}
Ça c’est le squidGuard (il manque une acl par défaut) mais le fichier squid.conf??
Bon, je suis reparti de zéro avec toutes les infos que tu m’as donné.
J’ai repris la conf de squid 3.0 et de squidguard.
J’arrive enfin à avoir quelquechose de très correct, en ligne de commande :
echo "http://www.google.fr/ 192.168.0.6/- - GET" | /usr/sbin/squidGuard -c /etc/squidguard.conf -d
2009-03-06 15:17:48 [18640] New setting: dbhome: /var/lib/squidGuard/db
2009-03-06 15:17:48 [18640] New setting: logdir: /var/log/squidGuard
2009-03-06 15:17:48 [18640] Added User: root
2009-03-06 15:17:48 [18640] Added User: foo
2009-03-06 15:17:48 [18640] Added User: bar
2009-03-06 15:17:48 [18640] destblock good missing active content, set inactive
2009-03-06 15:17:48 [18640] destblock local missing active content, set inactive
2009-03-06 15:17:48 [18640] init domainlist /var/lib/squidGuard/db/dest/adult/domains
2009-03-06 15:17:48 [18640] loading dbfile /var/lib/squidGuard/db/dest/adult/domains.db
2009-03-06 15:17:48 [18640] init urllist /var/lib/squidGuard/db/dest/adult/urls
2009-03-06 15:17:48 [18640] loading dbfile /var/lib/squidGuard/db/dest/adult/urls.db
2009-03-06 15:17:48 [18640] init expressionlist /var/lib/squidGuard/db/dest/adult/expressions
2009-03-06 15:17:48 [18640] squidGuard 1.3 started (1236349068.797)
2009-03-06 15:17:48 [18640] Info: recalculating alarm in 4332 seconds
2009-03-06 15:17:48 [18640] squidGuard ready for requests (1236349068.801)
echo "http://www.porno.net/ 192.168.0.6/- - GET" | /usr/sbin/squidGuard -c /etc/squidguard.conf -d
2009-03-06 15:18:19 [18642] New setting: dbhome: /var/lib/squidGuard/db
2009-03-06 15:18:19 [18642] New setting: logdir: /var/log/squidGuard
2009-03-06 15:18:19 [18642] Added User: root
2009-03-06 15:18:19 [18642] Added User: foo
2009-03-06 15:18:19 [18642] Added User: bar
2009-03-06 15:18:19 [18642] destblock good missing active content, set inactive
2009-03-06 15:18:19 [18642] destblock local missing active content, set inactive
2009-03-06 15:18:19 [18642] init domainlist /var/lib/squidGuard/db/dest/adult/domains
2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/domains.db
2009-03-06 15:18:19 [18642] init urllist /var/lib/squidGuard/db/dest/adult/urls
2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/urls.db
2009-03-06 15:18:19 [18642] init expressionlist /var/lib/squidGuard/db/dest/adult/expressions
2009-03-06 15:18:19 [18642] squidGuard 1.3 started (1236349099.501)
2009-03-06 15:18:19 [18642] Info: recalculating alarm in 4301 seconds
2009-03-06 15:18:19 [18642] squidGuard ready for requests (1236349099.505)
http://admin.foo.bar.de/cgi/blocked?clientaddr=192.168.0.6+clientname=+clientuser=+clientgroup=foo-clients+targetgroup=adult+url=http://www.porno.net/ 192.168.0.6/- - GET
2009-03-06 15:18:19 [18642] squidGuard stopped (1236349099.505)
Je dois encore peaufiner la redirection mais en ligne de commande, ça marche…
PAR CONTRE, et là c’est désormais un peu embêtant, le proxy refuse toute connexion extérieure “Cache administrator does not allow this cache to make direct connections to origin servers, and all configured parent caches are currently unreachable”.
C’est un peu étrange, car à la connexion de l’utilisateur (l’utilisateur de test), aucun souci de surf… Jusqu’à ce que celui-ci tape une adresse interdite… A partir de là, aucun moyen d’afficher de nouvelles pages… A moins de vider le cache…
Je ne pense pas que ce soit bien grave, déjà une marche semble être passée (le Guard !), il y en a certainement plein d’autres avant d’avoir un proxy plus-que-parfait !
Si tu as une idée, n’hésites pas, et sinon encore merci pour votre aide à tous !
Bon week end,
Merci bien , mais ça ne fonctionne toujours pas .
les cites ne sont pas bloqué ou rediriger sur ma pages de restriction .
donc entretemps , j’ais mis en place Apache sur la machine avec un beaux message de restriction .
mais ci une perssone va sur un cite que j’ais interdit , à accée
Salut CDE FUSION
j’ais pas compri , ce que tu ma expliquer . ci je tape ces lignes , il me marque que la commande existe pas
[quote]Code:echo “http://www.porno.net/ 192.168.0.6/- - GET” | /usr/sbin/squidGuard -c /etc/squidguard.conf -d
2009-03-06 15:18:19 [18642] New setting: dbhome: /var/lib/squidGuard/db
2009-03-06 15:18:19 [18642] New setting: logdir: /var/log/squidGuard
2009-03-06 15:18:19 [18642] Added User: root
2009-03-06 15:18:19 [18642] Added User: foo
2009-03-06 15:18:19 [18642] Added User: bar
2009-03-06 15:18:19 [18642] destblock good missing active content, set inactive
2009-03-06 15:18:19 [18642] destblock local missing active content, set inactive
2009-03-06 15:18:19 [18642] init domainlist /var/lib/squidGuard/db/dest/adult/domains
2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/domains.db
2009-03-06 15:18:19 [18642] init urllist /var/lib/squidGuard/db/dest/adult/urls
2009-03-06 15:18:19 [18642] loading dbfile /var/lib/squidGuard/db/dest/adult/urls.db
2009-03-06 15:18:19 [18642] init expressionlist /var/lib/squidGuard/db/dest/adult/expressions
2009-03-06 15:18:19 [18642] squidGuard 1.3 started (1236349099.501)
2009-03-06 15:18:19 [18642] Info: recalculating alarm in 4301 seconds
2009-03-06 15:18:19 [18642] squidGuard ready for requests (1236349099.505)
admin.foo.bar.de/cgi/blocked?cli … porno.net/ 192.168.0.6/- - GET
2009-03-06 15:18:19 [18642] squidGuard stopped (1236349099.505)[/quote]
j’ais le meme probleme que vous .
imposible de filtrer un cite internet .
apparament d’apres ce que j’ais compris , il faut passer par des blaclist , et rajouter les adresse interdites sur les blacliste .
j’ais poster mon probleme sur ce poste
viewtopic.php?f=3&t=24844&p=244817#p244817
ptètre que ca pourra t’aider
Salut,
wget ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz
...
--2010-05-07 07:21:18-- ftp://eole.orion.education.fr/maj/blacklists/blacklists.tar.gz
(essai:20) => «blacklists.tar.gz»
Connexion vers eole.orion.education.fr|194.167.18.15|:21...connecté.
Ouverture de session en anonymous...
ERREUR dans la réponse du serveur, fermeture de la connexion de contrôle.
Abandon.
Impossible de mettre la main sur la liste… J’ai fouillé le site, et je n’ai rien trouvé.
Le dossier indiqué sur le site d’éole est vide aussi : ftp://eoleng.ac-dijon.fr/pub/maj/blacklists/
Edit : Voici la liste que j’utilise > ftp://ftp.univ-tlse1.fr/pub/reseau/cach … sts.tar.gz
Oui, ça arrive régulièrement que le site soit HS (ça fait la 5-6ième fois). J’attend avant de savoir si il faut changer le site…
Tu as [quote]wget ftp://ftp.univ-tlse1.fr/blacklist/blacklists.tar.gz
[/quote]qui marche par exemple.
La récupératioin à partir d’eole semble définitivement HS.