SquidGuard ne filtre rien :/
SquidGuard ne filtre rien :/ - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 10-02-2007 à 12:08:50
Reply
Marsh Posté le 11-02-2007 à 20:27:19
J'ai légèrement avancé dans mon probleme.
Déjà, j'ai changer de Blacklist car apparament celle que j'avais était vide..
Bref, cette fois j'ai bien vérifier, elle contient bien des sites sur le sexe, hack & co.
Par contre, j'ai un souci de configuration : lorsque j'essaie de compiler la list via squidGuard -C all. Déjà cela se passe d'une maniere tres rapide. Ensuite, dans les logs de squidGuard.conf, j'ai ceci :
init domainlist /ect/BL/adv/domains
Error db_open: No such file or directory
Le message paraît tres clair.
Ma blacklist se trouve dans /etc/BL avec dedans : adv, aggressive, porn, etc....
Dans mon fichier de conf SuidGuard.conf; j'ai indiqué le chemin suivant :
| Citation : |
et pour adv (par exemple) :
| Citation : |
le reste suit le même modele.
J'ai tenter en faisant ceci :
| Citation : |
mais le problème persiste.
Je sais que c'est un pb de chemin, sa c'est sur mais je vois pas la solution.
Je dois avoir les yeux pourris la 
Merci pour votre aide.
Marsh Posté le 11-02-2007 à 20:30:36
Enfaite, j'ai bien les yeux pourris : j'ai écrit dbhome /ect/BL au lieu de dbhome /etc/BL
La compilation de la liste est en train de se faire. Je vous tiens au courant si j'ai des soucis.
Désolé pour cette erreur misérable.. 
Marsh Posté le 11-02-2007 à 21:38:45
Bien, cet fois j'ai un "vrai" problème.
Problèmes de droits. Déjà; lorsque j'ai installé Squid, je l'ai fais en tant que "Root".
Actuellement, lorsque je lance squid (en tant que root ou user squid), le log de squidGuard me donne ceci :
| Citation : |
Le message est trés clair. J'ai donc fais chown -R BL squid.squid puis redémarre le service.
Idem. Je viens de tenter un chmod -R 775 BL et pareil aussi.
Que puis-je faire?
Si je test en tant que user Squid, je ne peux executer le service car j'ai pas les droits sur Spool. Et si je fais un chown -R /var/spool squid.squid , sa risque poser des problemes pour les autres services ?
Merci de votre aide 
Marsh Posté le 14-02-2007 à 22:37:13
![[:undertaker666]](https://forum-images.hardware.fr/images/perso/undertaker666.gif "[:undertaker666]")
J'ai essayé aussi en mettant proxy en user/group mais idem.
Dans le squid.conf, j'ai mis ceci : cache_effective_user & group proxy.
Apparament, squid /squidGuard démarre maintenant mais sur mon client, si je tente n'importe quel site, j'ai une page "impossible d'afficher la page" (et non une re direction).
Marsh Posté le 15-02-2007 à 22:33:01
Des nouvelles dans mon monologue..
J'ai réussis a faire démarrer squid/squidGuard. Il filtre bien certains sites mais d'autre non. J'ai essayé de les ajouter manuellement dans porn/urls puis recompilé la BL (squiGuard -C all) mais idem, le site passe quand même.
J'ai aussi entrer un site qui était déjà dans la BList et il passe!
On dirait que il ne tiens pas compte des urls entrée dans la blacklist!
Une idée?
Par avance, merci 
Sujets relatifs:
- MDV2007/URPMI : forcer la réinstallation de TOUS les paquets installés
- IDS Prelude : Prewikka ne fait rien...
- grub loading error 22,pleins d'idees mais rien marche...
- Squid + SquidGuard = rien de bloqué.
- SquidGuard+Blacklist savoir quelle destination bloc ?
- Viralator + SquidGuard
- Debian/sarge a ni rien comprendre...
- XGL et mandriva : rien ne correspond ! Please help !
- Squid et squidguard
Marsh Posté le 10-02-2007 à 12:00:37
Bonjour,
Je dois actuellement mettre en place Squid / SquidGuard dans le cadre de mes études.
Alors, je tourne sous deux virtual PC 04 : une debian et un client 2000.
J'ai mis en place Squid qui tourne et qui me renvoie bien les pages affiché par le client dans le fichier /var/log/squid/access.log
Dans le fichier squid.conf, j'ai ajouter des lignes pour mon réseau:
acl reseau_test src 10.0.0.0/255.0.0.0 //définit du réseau
http_access allow reseau_test // autorise laccès au réseau prédéfini
http_access deny all //interdit lacces à tout le reste
...
# programme de filtrage utilisé avec Squid
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
Je passe par le port 3128 (par défaut).
J'ai mis en place ensuite, squidGuard avec une blacklist "chasitity".
Dans le squidGuard.conf, j'ai ceci :
# CONFIGURATION DIRECTORIES : chemin de la blacklist & des logs
dbhome /var/lib/chastity
logdir /var/log/squid
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
time workhours {
weekly smtwhfa 08:00-12:00 13:00-19:00
date *-*-07
}
# SOURCE ADDRESSES : pour ajouter des groupes d'utilisateurs du LAN
source reseau_test {
ip 10.0.0.0/8
# iplist reseau_test/lan
}
# DESTINATION CLASSES:
dest adult {
domainlist adult/domains
urllist adult/urls
expressionlist adult/expressions
log /var/log/squid/adult.log
}
........
# Access Control List
# Les users faisant partie du groupe reseau_test ont acces au NET
acl {
reseau_test {
pass !adult !audio-video !forums !hacking !redirector !warez !ads !aggressive !drugs !gambling !violence
redirect htpp://www.roozeec.fr/interdiction.html
}
# Les autres n'ont pas acces au NET
default {
redirect http://www.roozeec.fr/interdiction.html
pass none
}
}
Voila. Je generer la liste : /etc/squid : squidGuard C all puis je reboot les services et je regarde les logs de démarrage: plus d'erreur (apres certaines correction).
Sous le client 2000, je tape dans google "sexe" et j'ai quand même acces au 1er site venu :S Idem pour violence et compagnie.
J'ai ajouter le 1er site dans la liste chasitity mais j'y ai tjs accès.
Que se passe-t-il selon vous?
Par avance, merci.