Problème de filtrage squidguard [RÉSOLU]

malinkias · Février 20, 2016, 6:53pm

bonsoir,
je viens d’installer squid et squidguard d’après ce tuto : viewtopic.php?f=8&t=11658

voici mon fichier /etc/squid/squidGuard.conf

[code]#

CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidguard/db
logdir /var/log/squid

TIME RULES:

abbrev for weekdays:

s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhf 08:00 - 16:30
date --01 08:00 - 16:30
}

REWRITE RULES:

#rew dmz {

s@://admin/@://admin.foo.bar.no/@i

#}

SOURCE ADDRESSES:

#src admin {

ip 1.2.3.4 1.2.3.5

user root foo bar

within workhours

#}

#src foo-clients {

ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200

#}

#src bar-clients {

ip 172.16.4.0/26

#}

DESTINATION CLASSES:

dest good {
}

dest local {
}

src toutvenant {
ip 192.168.0.2-192.168.0.254
}
src moi {
ip 192.168.0.1
}

dest adult {
domainlist adult/domains
urllist adult/urls
}

dest publicite {
domainlist publicite/domains
urllist publicite/urls
}
dest warez {
domainlist warez/domains
urllist warez/urls
}
dest porn {
domainlist porn/domains
urllist porn/urls
}

toutvenant {
pass !porn !warez all
redirect http://192.168.0.1/interdiction.html
}

moi {
pass all
redirect http://192.168.0.1/interdiction.html
}

default {
pass local none
redirect http://192.168.0.1/interdiction.html
}

acl {
default {
pass !adult
redirect http://192.168.0.1/interdiction.html
}
}

[/code]

Le script /usr/local/bin/misajourGuard fonctionne très bien et j’ai bien :

ls -al /var/lib/squidguard/db 
drwxrws--- 38 proxy proxy  4096 jan 22 21:08 .
drwxr-xr-x  4 root  root   4096 jan 22 20:24 ..
lrwxrwxrwx  1 proxy proxy     9 jan 22 21:08 ads -> publicite
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 adult
lrwxrwxrwx  1 proxy proxy     8 jan 22 21:08 aggressive -> agressif
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 agressif
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 astrology
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 audio-video
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 blog
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 celebrity
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 child
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 cleaning
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 dangerous_material
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 dating
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 drogue
lrwxrwxrwx  1 proxy proxy     6 jan 22 21:08 drugs -> drogue
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 filehosting
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 financial
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 forums
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 gambling
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 games
-rw-r--r--  1 proxy proxy 11801 jan 21 17:29 global_usage
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 hacking
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 liste_bu
lrwxrwxrwx  1 proxy proxy     6 jan 22 21:08 mail -> forums
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 malware
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 manga
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 marketingware
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 mixed_adult
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 mobile-phone
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 phishing
lrwxrwxrwx  1 proxy proxy     5 jan 22 21:08 porn -> adult
lrwxrwxrwx  1 proxy proxy    10 jan 22 21:08 proxy -> redirector
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 publicite
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 radio
-rw-r--r--  1 proxy proxy  3690 jan 21 20:02 README  drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 reaffected
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 redirector
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 sect
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 sexual_education
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 shopping
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 strict_redirector
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 strong_redirector
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 tricheur
lrwxrwxrwx  1 proxy proxy     8 jan 22 21:08 violence -> agressif
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 warez
drwxr-xr-x  2 proxy proxy  4096 jan 21 23:30 webmail

J’ai beau relancé squidguard et squid, rien à faire j’ai toujours accès à donwan.com/
Bien que l’url suit dans /var/lib/squidguard/db/adult/domains

Merci par avance, Malinkias

thomas.leclerc · Février 20, 2016, 6:53pm

juste pour info : tu as bien ajouté la ligne redirect à la fin de /etc/squid/squid.conf ?

malinkias · Février 20, 2016, 6:53pm

ah voila pourquoi mon fichier était vide:

[quote=“fran.b”]Pour installer squidGuard, c’est assez facile, tu rajoutes

redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
dans ton /etc/squid.conf.
[/quote]
En fait c’est le fichier /etc/squid/squid.conf

Donc après ajout et relance, le proxy accepte plus de connection.

malinkias · Février 20, 2016, 6:53pm

C’est bon après modification du fichier /etc/squid/squidGuard.conf

Reste plus qu’à mettre la mise à jour de la blacklist en crontab

Merci pour le bon conseil et l’aide.

thomas.leclerc · Février 20, 2016, 6:53pm

ah oui, il faudrait que fran.b corrige son tuto.

malinkias : profites en pour nous donner ton fichier squidguard.conf ‘qui fonctionne’. ça peut toujours servir à quelqu’un.

malinkias · Février 20, 2016, 6:55pm

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard/db
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
        weekly mtwhf 08:00 - 16:30
        date *-*-01  08:00 - 16:30
}

#
# REWRITE RULES:
#

#rew dmz {
#       s@://admin/@://admin.foo.bar.no/@i
#       s@://foo.bar.no/@://www.foo.bar.no/@i
#}

#
# SOURCE ADDRESSES:
#

#src admin {
#       ip              1.2.3.4 1.2.3.5
#       user            root foo bar
#       within          workhours
#}

#src foo-clients {
#       ip              172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200
#}

#src bar-clients {
#       ip              172.16.4.0/26
#}

#
# DESTINATION CLASSES:
#

dest good {
}

dest local {
}

dest adult {
       domainlist      adult/domains
       urllist         adult/urls
       expressionlist  adult/expressions
       redirect        http://192.168.0.1/interdit.html
}

dest publicite {
domainlist publicite/domains
urllist publicite/urls
expressionlist publicite/expressions
redirect        http://192.168.0.1/interdit.html
}

acl {
       default {
               pass     !adult
               redirect http://192.168.0.1/interdit.html
       }
}

fran.b · Février 20, 2016, 6:55pm

[quote=“thomas.leclerc”]ah oui, il faudrait que fran.b corrige son tuto.

malinkias : profites en pour nous donner ton fichier squidguard.conf ‘qui fonctionne’. ça peut toujours servir à quelqu’un.[/quote]
À quel endroit? (le rajout de la ligne est pile au début du tuto…)

[edit: vu, maintenant c’est /etc/squid/squid.conf]