URGENT : Mauvaise configuration de SquidGuard

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

URGENT : Mauvaise configuration de SquidGuard

Messagepar ziffox » 25 Mars 2004 11:39

Bonjour a tous

J'ai mis en place une proxy squid qui fonctionne
Je souhaite filtrer les url avec squidGuard mais celui ci a un comportement étrange :

Il arrive a bloquer les URL composées d'adresses IP quand seulement celles-ci sont demandée a etre bloquées

Dès je que je rajoute un autre paramètre de blocage, plus rien n'est bloqué (redirigé)

Je m'explique en pratique :

squidGuard.conf qui fonctionne :

dbhome /etc/squidGuard/db
logdir /var/log/squidGuard

source Client {
ip 192.168.158.147
}

acl {
Client {
pass !in-addr
redirect http://www.google.fr
}

default {
pass none
redirect http://www.google.fr
}

}



Ce fichier de configuration fonctionne.
Quand je tape l'adresse http://192.168.158.80 (l'adresse d'une imprimante), je suis bien redirigé sur google.



Maintenant le fichier squidGuard.conf qui ne marche pas :


dbhome /etc/squidGuard/db
logdir /var/log/squidGuard

source Client {
ip 192.168.158.147
}

destination interdit {
urllist interdit/urls
domainlist interdit/domains

}


acl {
Client {
pass !in-addr !interdit
redirect http://www.google.fr
}

default {
pass none
redirect http://www.google.fr
}

}



Les fichiers /etc/squidGuard/db/interdit/urls et domains on bien été compilés avec la berkley DB 3.3

Dans cette configuration, rien n'est redirigé, même les adresses composées d'adresses IP.


Je ne comprends plus rien merci de m'aider
c'est urgent

MERCI !!!
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar Franck78 » 25 Mars 2004 12:07

Dans mon .conf ce n'est pas

destination toto
mais
dest toto


Compile bien toutes les bases avec

#:squidGuard -C all
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar ziffox » 25 Mars 2004 12:16

j'ai essayé ca fait le même problème
Sur différents site que j'ai pu voir, il y avait les deux d'utilisé : dest et destination.

ET j'ai bien compilé tout avec squidGuard -C all

merci de ta réponse, mais ca ne marche toujous pas...
Au secours !!
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar ziffox » 25 Mars 2004 12:31

Après d'autres tests, il s'avère que le simple fait de déclarer une destination

dest interdit {
urllist interdit/urls
domainlist interdit/domains
}


par exemple, annule l'action de squidGuard.

Je comprends de moins en moins
sil vous plait aidez moi
merci
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar MoiCVincent » 29 Mars 2004 23:06

peux tu poster ton fichier de config de squid ?
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie

Messagepar ziffox » 30 Mars 2004 09:22

Ca y est g réussi a faire marcher squidGuard, en fait il faut voir avec la commande
ps aux | grep squid

qui éxécute les processus squidGuard
et donner aux fichiers de base de données de sites à interdire (dossier db)
le propriétaire vu avec ps aux.
je sais ca peut paraitre étrange mais au moins ca marche avec et ca marche pas sans.
Merci de vos réponses
A+
Avatar de l’utilisateur
ziffox
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 04 Mars 2004 01:00

Messagepar Franck78 » 30 Mars 2004 09:34

Je te conseille un petit saut sur le package
add-on que j'ai écris et lecture de procédure
d'install
Tu trouveras les permissions qu'il faut
N'installes pas si tu as une ipcop 1.3
Si tu as une 1.4 tu peux.

http://franck78.afraid.org

Car le numéro que tu obtient, il est temporaire...
Bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Infos usage des forums..

Messagepar nemesis » 30 Mars 2004 11:15

Merci d'essayer d'éviter les entêtes de sujet du genre URGENT HELP etc....

La communauté vous aide sur son temps libre et peut donc mettre du temps à répondre.

Par ailleurs ce genre d'ENTETE suggère que vous pensez que votre problème est prioritaire (il l'est pour vous ça c'est sur ;-) ) mais c'est peut être pas notre avis..... :-)

Enfin (ce n'est pas le cas pour ce thread mais bon..) pensez à donner un sujet clair et explicite par rapport au contenu du sujet .

Merci d'avance.

Cdt.

Nem.
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar MoiCVincent » 30 Mars 2004 20:07

ziffox a écrit:Ca y est g réussi a faire marcher squidGuard, en fait il faut voir avec la commande
ps aux | grep squid

qui éxécute les processus squidGuard
et donner aux fichiers de base de données de sites à interdire (dossier db)
le propriétaire vu avec ps aux.
je sais ca peut paraitre étrange mais au moins ca marche avec et ca marche pas sans.
Merci de vos réponses
A+


En fait il parait logique que l'utilisateur qui lance Squid , Donc SquidGuard aie des droits pour lire et ecrire dans les dossiers db !

non ?
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 0 invité(s)