Activé SquidGuard dans ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Activé SquidGuard dans ipcop

Messagepar Aurelien93150 » 23 Fév 2005 10:33

Bonjour,je voudrais savoir commen activé squidguard dans ipcop, il est bien installer mais le service est comme désactivé.

Je voudrais savoir aussi si il est possible d'avoir deux interfaces green et une red dans ipcop.

Merci
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar LauMZ » 23 Fév 2005 10:46

Dans la page de configuration de squidguard, tu as un bouton pour le lancer....

Tu peux utiliser le réseau bleu comme un deuxieme réseau green je crois.
IPCOP v1.4.2 GOR + P133 + 56 Mo RAM + 6,4 Go DD + Copfilter (f-prot) + BOT + MOD
Avatar de l’utilisateur
LauMZ
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 24 Nov 2003 01:00
Localisation: 63

Messagepar secur-net » 23 Fév 2005 11:19

Bonjour
Effectivement tu peut utiliser le Bleu comme Vert Bis, il faut simplement déclarer les adresses IP des postes BLEU dans le Menu :
Pare-feu,acces a la bleu
Soit tu renseignes : IP soit MAC ou les deux
n'oublie pas d'activer Squid pour la pattes Bleu : Service,Proxy, Activé sur Bleu
A+
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Aurelien93150 » 23 Fév 2005 11:36

Oui j'ai bien vu le bouton lance/relance squidguard mais ca n'y change rien,il esttoujour marquer comme arreter.

On peut faire du dhcp avec l'interface bleu?
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar secur-net » 23 Fév 2005 12:27

OK pour le DHCP avec la BLEU cela fonctionne mais il faudra quand meme déclarer les Adresses dans le Firewall Acces Bleu

Pour ton squid regarde la log :/var/log/squid/cache.log
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Aurelien93150 » 23 Fév 2005 12:51

Quesque je doit regarder exactement dans le fichier log? Il y a telement de chose

Il y a qqc ki m'inquiette quand meme dans le log c'est

0 entries scanned
0 invalid entries
.
.
.
tool 0.6 seconds (0.0 objects/sec)

Vous en pensez quoi?
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar secur-net » 23 Fév 2005 13:01

Ma log lors d'un demarage de squid
----------------
2005/02/23 11:57:17| Finished rebuilding storage from disk.
2005/02/23 11:57:17| 52369 Entries scanned
2005/02/23 11:57:17| 0 Invalid entries.
2005/02/23 11:57:17| 0 With invalid flags.
2005/02/23 11:57:17| 51976 Objects loaded.
2005/02/23 11:57:17| 0 Objects expired.
2005/02/23 11:57:17| 9 Objects cancelled.
2005/02/23 11:57:17| 544 Duplicate URLs purged.
2005/02/23 11:57:17| 384 Swapfile clashes avoided.
2005/02/23 11:57:17| Took 5.3 seconds (9822.6 objects/sec).
2005/02/23 11:57:17| Beginning Validation Procedure
2005/02/23 11:57:17| Completed Validation Procedure
2005/02/23 11:57:17| Validated 51432 Entries
2005/02/23 11:57:17| store_swap_size = 956792k
2005/02/23 11:57:18| storeLateRelease: released 0 objects
----------------
tout ce qui est apres c'est des Warnings
..
Redemare le squid et va voir la log...
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Aurelien93150 » 23 Fév 2005 13:25

J'ai supprimer le fichier cache.log et j'ai redemarrer squidguard.

Voila à present se que contient mon fichier de log :

2005/02/23 09:17:46| Starting Squid Cache version 2.5.STABLE7 for i386-pc-linux-gnu...
2005/02/23 09:17:46| Process ID 7115
2005/02/23 09:17:46| With 1024 file descriptors available
2005/02/23 09:17:46| DNS Socket created at 0.0.0.0, port 1028, FD 4
2005/02/23 09:17:46| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2005/02/23 09:17:46| helperOpenServers: Starting 4 'squidGuard' processes
2005/02/23 09:17:46| WARNING: Cannot run '/usr/bin/squidGuard' process.
2005/02/23 09:17:46| Unlinkd pipe opened on FD 12
2005/02/23 09:17:46| Swap maxSize 51200 KB, estimated 3938 objects
2005/02/23 09:17:46| Target number of buckets: 196
2005/02/23 09:17:46| Using 8192 Store buckets
2005/02/23 09:17:46| Max Mem size: 2000 KB
2005/02/23 09:17:46| Max Swap size: 51200 KB
2005/02/23 09:17:46| Store logging disabled
2005/02/23 09:17:46| Rebuilding storage in /var/log/cache (CLEAN)
2005/02/23 09:17:46| Using Least Load store dir selection
2005/02/23 09:17:46| Current Directory is /var/ipcop/proxy
2005/02/23 09:17:46| Loaded Icons.
2005/02/23 09:17:46| Accepting HTTP connections at 192.168.3.1, port 800, FD 11.
2005/02/23 09:17:46| WCCP Disabled.
2005/02/23 09:17:46| Ready to serve requests.
2005/02/23 09:17:46| Done scanning /var/log/cache swaplog (0 entries)
2005/02/23 09:17:46| Finished rebuilding storage from disk.
2005/02/23 09:17:46| 0 Entries scanned
2005/02/23 09:17:46| 0 Invalid entries.
2005/02/23 09:17:46| 0 With invalid flags.
2005/02/23 09:17:46| 0 Objects loaded.
2005/02/23 09:17:46| 0 Objects expired.
2005/02/23 09:17:46| 0 Objects cancelled.
2005/02/23 09:17:46| 0 Duplicate URLs purged.
2005/02/23 09:17:46| 0 Swapfile clashes avoided.
2005/02/23 09:17:46| Took 0.5 seconds ( 0.0 objects/sec).
2005/02/23 09:17:46| Beginning Validation Procedure
2005/02/23 09:17:46| Completed Validation Procedure
2005/02/23 09:17:46| Validated 0 Entries
2005/02/23 09:17:46| store_swap_size = 0k
2005/02/23 09:17:47| storeLateRelease: released 0 objects


Voila ce que ca me met ndas l'administration d'ipcop :

Image
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar secur-net » 23 Fév 2005 14:20

La log en question est celle de squid
il exite la meme en squidGuard /var/log/squidGuarg.log

Attention enregistrer et demarer Squid annule SquidGuard
dans l'ordre
Lancer squid
Lancer SquidGuard
Tu doit avoir les deux
Relancer Squid Annule Squid Guard
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Aurelien93150 » 23 Fév 2005 14:32

Alors la j'ai pas tout compris.

Commen je lance squid? Tu veux que je post le log squidguard?
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar secur-net » 23 Fév 2005 15:26

1)Pour lancer squid c'est le menu : service, proxy, bouton sauver et redemarer
2)uite tu lance SquidGuard : menu: service,squidguard bouton lancer.relance squidGuard
si tu relance squid comme en 1 tu arrete SquidGuard
Fait essais sysématique des services: que squid, puis squid+suidguard
pour essayer Squidguard entre un nom de domaine dans la blackliste et essais
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Aurelien93150 » 23 Fév 2005 16:27

En faite il me met ceci

Image

Commen je peut voir les url de la black list? (j'utilise la black list qui se met à jour)
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar secur-net » 23 Fév 2005 16:34

Pour les parametre squid moi j'ai : Taille maximale d'objet (KB):4096
As tu activé les blacklists sur le service Squidguard
pour tester soit entre un domaine dans la Blacklist puis enregistre et relance squidguard
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Messagepar Aurelien93150 » 23 Fév 2005 16:42

Oui j'ai activer les blacklist,du moin je le crois (voir mon scree plus haut).

Quelqu'un peu me donner une url ki devrai etre normalement bloquer par le proxy svp.
Aurelien93150
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 21 Fév 2005 11:35

Messagepar secur-net » 23 Fév 2005 17:06

Les URL sont la /var/ipcop/squidguard/db/porn/domains
ne pas en rajouter manuellement car le db index ne serais plus a jour §
Pur activer les blackliste c'est depuis le service squidguard pas squid...
IPCOP1.4.2+sarg+nessus PIII 128/10G 200 Postes
secur-net
Major
Major
 
Messages: 97
Inscrit le: 26 Jan 2005 16:05
Localisation: Est FC

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité