C’est Con, mais je repart sur une config a Zéro en fessant ca.
des fois on fait des chausse qui peuvent perturber le system, c’est pour ca que pour être sur , je format pour repartir sur une config a Zéro .

suis entrains d’étudier le message de frand qui ma donner des explications , et je vous tiens au courant .

mais ya un petit truc que j’ais pas compris, ce que tu ma écrit, c’est pour filtrer tout ce qui est cite pornographie …
Moi j’ais un cite internet bien ciblé a filtrer !!!
MEGAUPLOAD.COM

Comment faire pour filtrer que ce cite ???

[size=150]salut fran.b [/size]
elle fonctionne pas la ligne de commande

echo “http://www.google.fr/ 192.168.1.6/- - GET” | /usr/sbin/squidGuard -c /etc/squidGuard.conf -d

elle me genère un message èrreur

[quote]debian:~# echo “http://www.google.fr/ 192.168.1.6/- - GET” | /usr/sbin/squidGuard -c /etc/squidGuard.conf -d
-bash: /usr/sbin/squidGuard: Aucun fichier ou répertoire de ce type
-bash: echo: write error: Relais brisé (pipe)
debian:~#[/quote]

Hum, ce serait /usr/bin/squidGuard alors… Lenny, Squeeze, Sid?
Sinon, quel est ton réseau, qui sont les clients de ton squid?

Le squid seul fonctionne?

oui , le squid seul fonctione .
je veux simplement interdire les cite megaupload et rapidshare .

j’ais une frebox .
mon plan d’adressege ip est 192.168.3.XXX 255.255.255.0
pas de VLan et pas de sous reseaux

=========================================================
ca va me prendre du temps , mais je vais t’expliquer en details ce que j’ais fait sur le linux

j’ais installer linux
en suite , j’ais installer le SSH

jais installer squid

j’ais parametrer mon Internet explorer j’ais mis le bon proxy et le port 3128
et message erreur , ce qui est normal car il et pas parrametrer .
en suite suis sur putty (conssolle a distance) j’ais tapper

[quote]cd /
nano /etc/squid/squid.conf[/quote]
j’ais tout effacer et g mis ceci a la place

[quote]acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

acl lanhome src 192.168.3.0/255.255.255.0

acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost

http_access allow lanhome

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid[/quote]

en suite redemarer le service squid

la , internet fonctionne via mon proxy .

en suite j’ais installer squidguard

une fois installer , j’ais rajouter cette fameuse ligne dans mon squid.conf

redemarer le services , et ca fonctionne plu internet , donc je l’ais commenter .

en suite , j’ais telecharger les blacklist en tapent ces commande

décompresser

suis entrez dans le dossiers que j’ais decompresser et je l’ais copier tout le contenue dans ce repertoire /var/lib/squidguard/db/

changer les droits

et ensuite j’ais redemarer le PC

dans squidGuard.conf j’ais rajouter ces ligne

[quote]toutvenant {
pass !porn !warez all
redirect 192.168.1.1/interdiction.html
}
pudibonds {
pass !porn !adult !publicite !warez all
redirect 192.168.1.1/interdiction.html
}
moi {
pass all
redirect 192.168.1.1/interdiction.html
}
default {
pass local none
redirect 192.168.1.1/interdiction.html
}
}

dans /var/lib/squidguard/db/adult/urls je rajoute megaupload.com

et ca filtre aucun cite internet meme en redemarant la machine en fesans un reboot
et ca ne fonctionne pas , mes cite internet ne sont pas filtrer

mon squidguard , resemble a ceci

[quote]

CONFIG FILE FOR SQUIDGUARD

dbhome /var/lib/squidguard/db
logdir /var/log/squid

TIME RULES:

abbrev for weekdays:

s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
weekly mtwhf 08:00 - 16:30
date --01 08:00 - 16:30
}

src tous {
ip 192.168.3.0/24
}
dest porn {
domainlist porn/domains
urllist porn/urls
}

acl {
tous {
pass !porn all
redirect index.html
}
default {
pass all
}
}
[/quote][/quote]

ce sont les fameuse ligne que frand ma dit de modifier , mais cella ne fonstionne pas a

Que donne

echo "http://www.google.fr/ 192.168.3.6/- - GET" | /usr/bin/squidGuard -c /etc/squidGuard.conf -d (cette ligne est un appel direct de squiGuard)

(Essaye de voir où est le binaire squiGuard, il est dans /usr/bin ou /usr/sbin…)
Vérifies les droits sur /var/squid de squidGuard, vérifie les logs également.

ca fonctionne pas , mais cette ligne sert a quoi au juste ???

dapres mon article , pk je n’arrive pas as filtrer megaupload ou aucun cite ce trouvant dans ma blacklist ???

pourquoi vous attardez vous sur cette ligne ??? elle et importante ???

[quote]debian:/var/lib/squidguard/db/adult# echo “http://www.google.fr/ 192.168.3.6/- - GET” | /usr/bin/squidGuard -c /etc/squidGuard.conf -d
2009-12-29 22:53:03 [3180] /usr/bin/squidGuard: can’t open configfile /etc/squidGuard.conf
-bash: echo: write error: Relais brisé (pipe)
debian:/var/lib/squidguard/db/adult#[/quote]

ci cella peut vous aider , je peux faire une copie de l’historique de toutes mes commande tapper sur la conssole pour vous montrer le travails que j’ais effectuer ou vous faire part de l’ip machine avec user et password de la machine pour que vous pouviez intervenir !!!

2 PAGE
perssone as envie de lire les deux pages !!!
moi en tout cas , persso , lire deux page sur un forum , pas envie je lis que la fin

je vais recreer un nouveaux sujet plus tard , je v partir en vacances pour le jours de l’an , et honettement , meme moi g pas envie de lire deux page sur un forum !!!

quelque soit la perssone , j’aurais plus de chance a avoir une réponce ci je procède de cette maniere .

voillu

Pétard, si tu lisais un peu ce qui se passe:

[quote]Que donne

Code:
echo “http://www.google.fr/ 192.168.3.6/- - GET” | /usr/bin/squidGuard -c /etc/squidGuard.conf -d
(cette ligne est un appel direct de squiGuard)[/quote]
et te permet d’avoir les renseignements sur le pourquoi du non fonctionnement.

Ensuite:

[quote]debian:/var/lib/squidguard/db/adult# echo “http://www.google.fr/ 192.168.3.6/- - GET” | /usr/bin/squidGuard -c /etc/squidGuard.conf -d
2009-12-29 22:53:03 [3180] /usr/bin/squidGuard: can’t open configfile /etc/squidGuard.conf
-bash: echo: write error: Relais brisé (pipe)
debian:/var/lib/squidguard/db/adult#[/quote]
Cela veut dire que ton fichier squidGuard.conf n’est pas dans /etc. Indique où tu l’as mis.

Enfin

[quote]2 PAGE
perssone as envie de lire les deux pages !!!
moi en tout cas , persso , lire deux page sur un forum , pas envie je lis que la fin
[/quote]
Lis bien mon gars, je me suis tapé d’écrire ces 2 pages, de lire tes fichiers de configuration, de te donner des pistes, je t’ai indiqué trois fois la méthode à suivre pour tester ton squidGuard, j’ai perdu du temps pour toi alors que j’ai du boulot. Tout ce que tu trouves à me dire c’est «Ouin ça marche pas, et 2 pages c’est trop long!» Alors la réponse est «Débrouille toi!, je ne veux plus perdre une seconde pour toi». Tu es dans la situation d’un gars dans une voiture dont le moteur est arrêté et qui s’échine à trouver pourquoi quand il met le volant à droite elle ne tourne pas!! Au cas où tu ne comporends pas, il faut peut être que le moteur tourne…

[quote=“fran.b”]Pétard, si tu lisais un peu ce qui se passe:
[…]
Lis bien mon gars, je me suis tapé d’écrire ces 2 pages, de lire tes fichiers de configuration, de te donner des pistes, je t’ai indiqué trois fois la méthode à suivre pour tester ton squidGuard, j’ai perdu du temps pour toi alors que j’ai du boulot. Tout ce que tu trouves à me dire c’est «Ouin ça marche pas, et 2 pages c’est trop long!» Alors la réponse est «Débrouille toi!, je ne veux plus perdre une seconde pour toi». Tu es dans la situation d’un gars dans une voiture dont le moteur est arrêté et qui s’échine à trouver pourquoi quand il met le volant à droite elle ne tourne pas!! Au cas où tu ne comporends pas, il faut peut être que le moteur tourne…[/quote]
Moi j’ai cessé dés le début…
Sur un autre post il n’y a même pas eu de merci…

C pas simpat MR LOL
HA SI je vous est remercier dans la pause cafée
viewtopic.php?f=1&t=24846

lol
non je cherche , mais C’est pas facile je l’avoue .

salut fran.b
sur un poste tu ma ecrit

le fichier existe car ci je fait un [quote]cat /etc/dsuidGuard.conf [/quote]
il m’affiche le contenue

[quote=“raptore1313”]C pas simpat MR LOL
HA SI je vous est remercier dans la pause cafée
viewtopic.php?f=1&t=24846

lol
non je cherche , mais C’est pas facile je l’avoue .[/quote]

Salut raptore313,
Je ne vais pas polémiquer (ni faire de lignes grasses ou rouges) ni te faire la leçon, tu es un grand garçon… Nouvelle années, on va pas se prendre la tête pour si peu…
Ton lien ne mène à rien. Celui-ci, si : viewtopic.php?p=244649#p244649

Pour ton problème de SquidGuard, tu devrais repasser dans tes fichiers de conf à la recherche d’erreurs…
J’imagine que quand tu écris :

[quote=“raptore1313”]cat /etc/dsuidGuard.conf[/quote]Il s’agit d’une faute de frappe, il y en a probablement une (ou plus) dans tes fichiers de conf…
Tu sais qu’une simple virgule ou espace mal placé casse cette jolie mécanique ! Ce qui se concoit bien s’enonce clairement, il en va de même pour les fichiers de conf.

Attention aussi, SquidGuard ne s’installe pas dans le répertoire de Squid3 (/etc/squid3) mais il crée un nouveau répertoire /etc/squid. Les devs de SquidGuard sont un peu en retard sur Squid…
Il peut donc y avoir des problèmes de chemin…

ok, g bien étudier les fichier config et imprimer pour les avoir sous les yeux .

le problème qui ce pause , c’est que je ne vois rien de choquant sur mon fichier de config d’alarmant . Dans le squid et le squidguard dans /etc/squid
le mieux, ci je vous laisse un accès SSH , pouvez vous y jeter un coups d’deuils SVP ???
me dire ce qui ne va pas.

pensez vous que ci je redirection né un cite interdit vers une adresse inexistante, car sur l’exemple il renvoie sur un serveur apache, mais je n’est pas installer de serveur WEB

ca pourrais donc venir de la ???
depuis toujours je travaille en console, j’installe linux sans la version graphique, ceci pourrais me pauser problème ???
ya t’il une basson plus facile d’administrer squid par exemple par une applications, webmin ou autre

[quote=“raptore1313”]ok, g bien étudier les fichier config et imprimer pour les avoir sous les yeux .

le problème qui ce pause , c’est que je ne vois rien de choquant sur mon fichier de config d’alarmant . Dans le squid et le squidguard dans /etc/squid
le mieux, ci je vous laisse un accès SSH , pouvez vous y jeter un coups d’deuils SVP ???
me dire ce qui ne va pas.

pensez vous que ci je redirection né un cite interdit vers une adresse inexistante, car sur l’exemple il renvoie sur un serveur apache, mais je n’est pas installer de serveur WEB

ca pourrais donc venir de la ???
depuis toujours je travaille en console, j’installe linux sans la version graphique, ceci pourrais me pauser problème ???
ya t’il une basson plus facile d’administrer squid par exemple par une applications, webmin ou autre[/quote]

Oui Webmin administre bien Squid3 et SquidGuard. Cela te permettrait d’y voir plus clair…
Je ne penses pas que SquidGuard ai besoin d’un serveur http
Quant à laisser un accès ssh à un “inconnu”, je ne suis pas certain que ce soit une bonne idée. Passe plutôt par un “pastebin” !

…

Merci bien , mais ça ne fonctionne toujours pas .
les cites ne sont pas bloqué ou rediriger sur ma pages de restriction .
donc entretemps , j’ais mis en place Apache sur la machine avec un beaux message de restriction .
mais ci une perssone va sur un cite que j’ais interdit , à accée

Apparament , j’ais vue que je ne suis pas le seul a avoir ce probleme .
il y a aussi une perssone qui à poster le meme probleme que moi , et il ny est pas arriver .
viewtopic.php?f=8&t=11658&p=259034#p259034

je vais y bosser serrieusement cette apresmidi , et je vous tiens au courant ci oui ou non je suis arriver , et le comment j’ais procéder .

Hello
bon je veux pas perturber la suite du fil, mai je fait une petite parenthèse iptables permet de bloquer les adresse sur ip donc si t’a pas trop de site a verrouiller sa peux faire l’affaire:

iptables -A INPUT -m iprange --dst-range 0.0.0.0-0.0.0.0  -j DROP
iptables -A INPUT -m iprange --src-range 0.0.0.0-0.0.0.0  -j DROP
iptables -A OUTPUT -m iprange --dst-range 0.0.0.0-0.0.0.0  -j DROP
iptables -A OUTPUT -m iprange --src-range 0.0.0.0-0.0.0.0  -j DROP

Bon sa va pour un site de temps a autre.

g fait une video qui explique coment installer SQUID .
je v en faire une hautre pour openVPN et WEBMIS ect…

youtube.com/watch?v=L3FSny5VeJY partie 1
youtube.com/watch?v=1IpJJ4SuqPw partie 2