bonjour
je viens d installer squidguard .
quand je lance la commande

il y a ecrit a linterieure du fichier squidguard.log

2002-01-26 20:34:58 [10133] destblock good missing active content, set inactive 2002-01-26 20:34:58 [10133] destblock local missing active content, set inactive 2002-01-26 20:34:58 [10133] squidGuard 1.2.0 started (1012073698.095) 2002-01-26 20:34:58 [10133] db update done 2002-01-26 20:34:58 [10133] squidGuard stopped (1012073698.096)

quand je lance internet depuis un poste informatique j ai comme retour

merci de votre aide

j ai oublier de donner l adresse au k ou
http://images.hack.free.fr/images/ewewesb1.jpg

Il faudrait les logs de squid pour avoir une idée du pbms, éventuellement /var/log/daemon.log

voici les log de /var/log/daemon.log

Rebuilding storage in /var/spool/squid3 (DIRTY) debian squid[4216]: Using Least Load store dir selection debian squid[4216]: Current Directory is / debian squid[4216]: Loaded Icons. debian squid[4216]: Accepting HTTP connections at 0.0.0.0, port 3128, FD 19. debian squid[4216]: Accepting HTCP messages on port 4827, FD 20. debian squid[4216]: WCCP Disabled. debian squid[4216]: Ready to serve requests. debian squid[4216]: Done reading /var/spool/squid3 swaplog (60 entries) debian squid[4216]: Finished rebuilding storage from disk. debian squid[4216]: 60 Entries scanned debian squid[4216]: 0 Invalid entries. debian squid[4216]: 0 With invalid flags. debian squid[4216]: 60 Objects loaded. debian squid[4216]: 0 Objects expired. debian squid[4216]: 0 Objects cancelled. debian squid[4216]: 0 Duplicate URLs purged. debian squid[4216]: 0 Swapfile clashes avoided. debian squid[4216]: Took 0.0 seconds (1941.5 objects/sec). debian squid[4216]: Beginning Validation Procedure debian squid[4216]: Completed Validation Procedure debian squid[4216]: Validated 145 Entries debian squid[4216]: store_swap_size = 17764 debian squid[4216]: storeLateRelease: released 0 objects
je n arrive pas a trouver les log de squid

c est bon desoler

1012083641.685 0 192.168.160.2 TCP_DENIED/403 2602 GET http://sb.google.com/safebrowsing/update? - NONE/- text/html 1012083675.059 0 192.168.160.2 TCP_DENIED/403 2284 GET http://www.linux-france.org/ - NONE/- text/html 1012083675.158 0 192.168.160.2 TCP_DENIED/403 2219 GET http://www.linux-france.org/favicon.ico - NONE/- text/html

squidguard a l air de tros bien fonctionner vu qu il me bloque tt le trafique internet sauf msn et ftp

je n’arrive pas à resoudre mon probléme de squidGuard . je trouve pas d’ou viens l’erreur que j’ai pu faire

Peux tu donner ton squid.conf, ça a l’air plus d’un problème de squid que de squidGuard, squidGuard te donnerait une page d’avertissement.

[quote=“zyriuse”]c est bon desoler

1012083641.685 0 192.168.160.2 TCP_DENIED/403 2602 GET http://sb.google.com/safebrowsing/update? - NONE/- text/html 1012083675.059 0 192.168.160.2 TCP_DENIED/403 2284 GET http://www.linux-france.org/ - NONE/- text/html 1012083675.158 0 192.168.160.2 TCP_DENIED/403 2219 GET http://www.linux-france.org/favicon.ico - NONE/- text/html

squidguard a l air de tros bien fonctionner vu qu il me bloque tt le trafique internet sauf msn et ftp [/quote]

Ce n’est pas squid qui t’autorise ftp et msn, il te faut configurer iptables pour interdire les connexions directes à internet, sauf ce que tu autorise à filtrer comme la messagerie par exemple.

Est-ce que squid sans squidGuard fonctionne bien ? essaies deja cela.

Tu peux nous donner les fichiers conf de squid et de squidguard ?

Comment lances tu squidGuard ? tu as ajouté un lanceur dans le fichier conf de squid ?

voici le fichier de configuration de squidguard

[code]#

CONFIG FILE FOR SQUIDGUARD

configuration of squidguard by <(((>< olivier MOREL ><)))>pour le BTS IG 2008/200

dbhome /etc/squid3/blacklists
logdir /var/log/squid3

SOURCE ADDRESSES:

src lan {
ip 192.168.0.0 255.255.255.0
}

destination pornographie {
urllist adult/urls
domainlist adult/domains
}

destination agressif {
urllist agressif/urls
domainlist agressif/domains
}

destination audio-video {
urllist audio-video/urls
domainlist audio-video/domains
}

destination drogues {
urllist drugs/urls
domainlist drugs/domains
}

destination forums {
urllist forums/urls
domainlist forums/domains
}

destination jeux {
urllist gambling/urls
domainlist gambling/domains
}

destination hackers {
urllist hacking/urls
domainlist hacking/domains
}

destination redirecteurs {
urllist redirector/urls
domainlist redirector/domains
}

destination violence {
urllist violence/urls
domainlist violence/domains
}
destination warez {
urllist warez/urls
domainlist warez/domains
}
acl {
LAN {
pass any
redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
}

default {

redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

pass none

}

}
[/code]

voici le squid.conf

[code]# Port sur lequel le proxy va écouter les requêtes http.
http_port 3128

Listes d’accès du proxy :

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir ufs /var/spool/squid3 2048 16 256

acl localhost src 127.0.0.1/255.255.255.255
acl mon_reseau src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563

Ports définis comme authorisés, certaines ne sont pas listées ici pour plus de clarté.

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl mynet src 192.168.160.0/255.255.255.0
acl purge method PURGE
acl CONNECT method CONNECT

Voyons maintenant les règles d’accès

http_access allow localhost

On authorise l’accès au proxy par les machines de notre réseau.

http_access allow mon_reseau
http_access allow purge localhost
http_access deny purge

Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Et enfin tout le reste est interdit.

http_access deny all
#A la place du réseau 192.168.160.0 vous pouvez tout aussi bien définir des règles pour une seule IP :
acl client src 192.168.160.2/255.255.255.0
http_access allow client
#Autre chose d’importance, squid effectue un OU logique #entre les lignes du fichier de #configuration. Par conséquent :
http_access allow mon_reseau
http_access deny all

redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
redirect_children 5
[/code]

encore merci pour votre aide a vous tous

Non, ça c’est squidGuard, je voudrais voir squid.conf

Active le mode debug sur squid, met ceci dans ton squid.conf :

Voici les codes pour le debugging
linofee.org/~jel/proxy/Squid/debug.shtml

redémarre et regarde les logs dans /var/log/squid/cache.log

j ai rentre la ligne de commande mais rien a faire toujour le meme probleme

Je pense à un problème d’ordre, met dans squid.conf

[code]# Port sur lequel le proxy va écouter les requêtes http.
http_port 3128

Listes d’accès du proxy :

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_dir ufs /var/spool/squid3 2048 16 256

acl localhost src 127.0.0.1/255.255.255.255
acl mon_reseau src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563

Ports définis comme authorisés, certaines ne sont pas listées ici pour plus de clarté.

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl CONNECT method CONNECT
acl mynet src 192.168.160.0/255.255.255.0
acl client src 192.168.160.2
acl purge method PURGE
acl CONNECT method CONNECT

Voyons maintenant les règles d’accès

http_access allow localhost

On authorise l’accès au proxy par les machines de notre réseau.

http_access allow mon_reseau
http_access allow client
http_access allow purge localhost
http_access deny purge

Les accès sont refusés sur tous les ports sauf sur ceux connus comme sûrs.

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

Et enfin tout le reste est interdit.

http_access deny all
redirect_program /usr/bin/squidGuard -c /etc/squid3/squidGuard.conf
redirect_children 5[/code]

Le réseau 192.168.0.0 a accès à internet?

je cherche la commande qui relance le service webmin car je l ai installer mais jarrive pas a le relancer j ai essayer pas /etc/init.d/webmin start il dit Aucun fichier ou répertoire de ce type.
j ai relancer le serveur squid avant

quand j essaye de me connecter en local sur webmin j ai comme error

[quote]La connexion a échoué

Iceweasel ne peut établir de connexion avec le serveur à l’adresse 192.168.160.3:10000.

• Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
  tard ;

• Si vous n’arrivez à naviguer sur aucun site, vérifiez la connexion
  au réseau de votre ordinateur ;

• Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
  assurez-vous que Iceweasel a l’autorisation d’accéder au Web.[/quote]

Où en est le pbm de squid? pour webmin, ouvre un nouveau fil.

squid fonctionne tres bien mais des qu’il y a squidguard avec les interdiction plus rien ne passe .

que veux tu dire par

merci de votre aide

[quote]mais des k il y a[/quote]=>mais dés qu’il y a
C’est pas si long à écrire, si ?

Sinon, as tu regardé dans les logs si squidGuard ne te donnait des indications ?

Sinon, dans ta config, tu peux affiner la manière dont tout se logue ( voir à la fin de /usr/share/doc/squidguard/CONFIGURATION.html ) pour un exemple.

Dans squidGuard.conf, tu n’as mis que

[quote]src lan {
ip 192.168.0.0 255.255.255.0
}
[/quote]
et tu as omis la machine 192.168.2.2 avec laquelle tu testes.

l adresse ip de mon pc et la 192.168.160.2

Pareil, il n’est pas défini dans squidGuard… (j’ai téléescopé avec un autre pbm)