SquidGuard est ignoré par Squid

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar ziffox » 22 Mars 2004 13:40

Bonjour <BR>J'ai mis en place un proxy sous Mandrake 9.1 avec Squid qui fonctionne <BR>J'ai mis en place des restrictions avec SquidGuard, mais ces restrictions ne sont pas prises en compte et je peux naviguer sur des pages spécifiées interdites par SquidGuard. <BR>J'ai testé toutes sortes de configurations possibles, suivi plein d'explications pourtant claires sans obtenir de résultats. <BR> <BR>Merci de me donner vos conseils, même me transmette vos Squid.conf et SquidGuard.conf, je pourrai comparer avec les miens car vraiment, là, je vois pas. <BR> <BR>Merci de votre aide <BR> <BR><IMG SRC="images/smiles/icon_help.gif"> ziffox <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar LorD_JLP » 22 Mars 2004 13:44

Hello ! <BR> <BR>Même problème avec mon installe de Squid sur une Mandrake 9.1 ... SquidGuard ne gère pas les ACLs tel qu'il devrait le faire ... <BR> <BR>Solution pour ma par : utiliser la clause acl_regexp dans squid.conf avec des fichiers texte contenant les mots/url interdites ... <BR> <BR>@+ <IMG SRC="images/smiles/icon_eek.gif">))
[ LorD JLP... | www.biuns.fr.st | #BiUns@undernet.org ]
[ 9T <-> SpeedTouch <-> NuxBox MDK <-> HomeLan | WifiLAN ]
Avatar de l’utilisateur
LorD_JLP
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 01 Août 2003 00:00
Localisation: Eckbolsheim - France

Messagepar fraedhrim » 22 Mars 2004 13:55

Vous avez vérifié vos clients (lansource,...) ? Que vos règles s'appliquent bien au bon client ?
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar ziffox » 22 Mars 2004 15:28

Oui c'est les clients doivent être bien définis, étant donné que lors de tests, j'ai essayé de bloquer certains accès avec Squid et ces restrictions étaient appliquées. <BR>Je ne veux pas bloquer les accès avec Squid, même si je pense que c'est ce que je vais faire à la fin (mon proxy doit etre prêt au grand maximum le 2mars), mais avec SquidGuard, qui apparement est plus rapide.
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar Franck78 » 22 Mars 2004 16:23

Quand tu listes les processus, y-a-t-il quelques squidguard lancés ? <BR>Que dit le log de squidguard ? <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar fraedhrim » 22 Mars 2004 17:08

Je repète : tu dois bien paramètrer tes clients dans squidGuard. Tu identifies tes clients par leur adresse IP (entre autres). <BR> <BR>Ce qui te permet de faire des profils : lansource, admins, visiteurs, ... et de leur appliquer des politiques : admin que le porno et ixus autorisés, lansource que dalle,..... <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar ziffox » 22 Mars 2004 17:38

avec ps -e , je vois bien autant de processus squidGuard lancés que de processus redirecteurs fils demandés dasn squid.conf <BR> <BR>la je viens de réussir à bloquer les clients quand ils tappent une adresse ip dans le navigateur, mais dès que je rajoute des destinations à bloquer ca ne bloque plus rien. pourtant j'ai bien compilé les destinations group avec la Berkley DB 3.3.11 <BR> <BR>Et les groupes définis à partir de tout mon sous réseau sont bloqués quand je demande de bloquer par in-addr. <BR> <BR> <BR> <BR>FONCTIONNE <BR> <BR>dbhome /etc/squid/db <BR>logdir /var/log/squidGuard <BR> <BR>source Client{ <BR>ip <adresse ip du client> <BR>} <BR>acl { <BR> LAN{ <BR> pass !in-addr <BR> redirect <!-- BBCode auto-link start --><a href="http://etc..." target="_blank">http://etc...</a><!-- BBCode auto-link end --> <BR> } <BR> default{ <BR> pass none <BR> redirect <!-- BBCode auto-link start --><a href="http://etc..;" target="_blank">http://etc..;</a><!-- BBCode auto-link end --> <BR>} <BR>} <BR> <BR> <BR> <BR> <BR>FONCTIONNE PAS <BR> <BR>dbhome /etc/squid/db <BR>logdir /var/log/squidGuard <BR> <BR>source Client{ <BR>ip <adresse ip du client> <BR>} <BR> <BR>dest porno { <BR> urllist porno/url <BR>} <BR> <BR>acl { <BR> LAN{ <BR> pass !in-addr !porno <BR> redirect <!-- BBCode auto-link start --><a href="http://etc..." target="_blank">http://etc...</a><!-- BBCode auto-link end --> <BR> } <BR> default{ <BR> pass none <BR> redirect <!-- BBCode auto-link start --><a href="http://etc..;" target="_blank">http://etc..;</a><!-- BBCode auto-link end --> <BR>} <BR>} <BR> <BR> <BR> <BR>Merci<BR><BR><font size=-2></font>
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar ziffox » 22 Mars 2004 17:45

et sinon le log de squid me dit "squidGuard ready for requests" <BR>s'il vous plait aidez moi ca commence à me saouler
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar Franck78 » 22 Mars 2004 17:55

tu as compilé les base ??? <BR> <BR>squidGuard -C all <BR> <BR>les droits de lecture sont coorect ? Pour commencer <BR>a déburné, j'ai mis 777 pour db....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar fraedhrim » 22 Mars 2004 18:53

Dans la déclaration des ACL, tu utilises "LAN" qui n'est pas une source déclarée ou alors tu n'as pas collé la ligne qui déclare ta source "LAN" ..... <BR> <BR>Ce que tu dois utiliser c'est plutôt "Client" à la place de "LAN" .
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar TheSpy » 23 Mars 2004 08:27

Je me souviens d'avoir eu un problème équivalent avec SquidGuard. En fait il laissait tout passer, même les sites qu'il devait bloquer ! J'ai longtemps cherché, et j'ai fini par me rendre compte que c'était l'adresse de redirection qui lui posait problème (une adresse web interne). <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Du coup j'ai mis <!-- BBCode auto-link start --><a href="http://www.google.fr" target="_blank">http://www.google.fr</a><!-- BBCode auto-link end --> comme adresse de redirection et là nickel, SquidGuard remplissait bien son rôle. <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
TheSpy
Matelot
Matelot
 
Messages: 3
Inscrit le: 19 Jan 2004 01:00
Localisation: Orléans

Messagepar paja » 23 Mars 2004 10:10

ah lala ces proxys c'est vraiment le bordel à configurer ... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
paja
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 11 Mars 2004 01:00
Localisation: nevers


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron