• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] squid + blacklist +url_regex

Status
Für weitere Antworten geschlossen.
D

dmsman

Newbie
Hallo,

ich verwende squid mit Version 2.5.STABLE 9...
dazu würde ich gerne die blacklist von: www.squidguard.org/blacklist/ einsetzen...
wenn ich nun die blacklist.tar.gz entpacke sehe ich z.B. unter porn -> 3 Dateien: domains, expressions und urls

wie muss ich die acl's nun in der squid.conf definieren damit die blacklist für den Bereich porn greift...
- im Browser (http://www.playboy.de)
- in einer Suchmaschine (nach Begriffen)
???
mir ist nicht klar was ich als Typ angeben muss (url_regex oder dstdomain etc)
wäre dankbar für jede Hilfe
Gruß
dmsman
 
Frankie777

Frankie777

Advanced Hacker
Du mußt SquidGuard installieren:

siehe hier oder Link Liste im Forum
http://www.pl-berichte.de/work/server/www/squidGuard.html

In Squid brauchst Du dann nur noch eine Zeile.
Dann wird jede URL mit SquidGuard gegen die Blacklist geprüft.
 
OP
D

dmsman

Newbie
Hallo Frankie 777,

danke für die Info, doch weiß einer wie es mit der squid.conf funktionieren müsste?
danke
Gruß
dmsman
 
Frankie777

Frankie777

Advanced Hacker
Die Liste die Du runter geladen hast ist für SquidGuard und nicht für Squid.
Wenn Du mit Squid und url_regex filtern willst, muß Du alles in die squid.conf scheiben.
Ob das denn bei 10.000 Einträgen in der squid.conf noch funktioniert möchte ich bezweifeln.
 
OP
D

dmsman

Newbie
mit der Liste kann ich nur in Zusammenhang mit Squidguard filtern?
Dann hab ich was falsch verstanden, für was kann ich dann auf eine Datei (Liste) in squid zeigen?
danke
Gruß
 
Frankie777

Frankie777

Advanced Hacker
Die Liste ist doch von
www.squidguard.org/blacklist/

In der URL steht doch Squidguard drin.

Ich weiß nicht ob man aus Squid eine "Datei zeigen kann."

Squidguard bekommt von Squid eine URL prüft die gegen die Blacklist und ändert gegebenfalls die URL.
Dafür ist Squidguard programmiert und benutzt zum Beispiel eine "Datenbank" damit das Suchen schneller geht.
Squidguard ist darauf ausgelegt in kurzer Zeit gegen viele Einträge zu prüfen. Eine solche Funktion ist mir in Squid nicht bekannt.
 
OP
D

dmsman

Newbie
Hallo jengelh,

dachte ich mir doch, es muss auch sauber ohne SquidGuard laufen...

Wie hast du deine acl's definiert um folgende Fälle mit dem squid abzugreifen?

1. http://www.playboy.de
2. http://playboy.de
3. eine Anfrage in z.B. google -> stichwort playboy, oder porn etc

danke
Gruß
dmsman
 
J

jengelh

Guru
Code: 
acl blocked url_regex -i \bplayboy\.de$ \bficken\.de$ usw...
http_access deny blocked
Da das natürlich etwas umständlich ist, hab ich nen "text/plain" -> "text/regex"-Parser geschrieben. Wenn ich mal wieder am einzigen Einsatzort meines Squidfilters bin (z.Z. nicht aus dem Internet erreichbar), kann ich dir das rüberschicken, evtl. hab ich noch 'ne Kopie zuhause. bbl.
 
H

huby

Member
Hallo,

ich hab das so gemacht.
in meiner squid.conf hab ich folgende acl´s definiert.

Code: 
acl erlaubt url_regex -i "/etc/squid/erlaubt"
http_access allow erlaubt
acl blacklist dstdomain "/etc/squid/blacklist"
http_access deny blacklist
acl verboten url_regex -i "/etc/squid/verboten"
http_access deny verboten
[code]


In den Dateien erlaubt und verboten stehen einfach nur Ausdrücke anhand derer gefiltert werden soll, während in blacklist adressen stehen.

Dies kann auch die Blacklist von suidgard sein.

Hier noch ein Auszug aus der erlaubt - Datei.

[code]
holzbau
www.br-online.de
http://focus.msn.de
.org/
iriver.at
www.mueller.de
.photoprintit.de

Dies dient dazu, wenn squid eine Adresse rausschmeist, die ich eigentlich doch haben will, muß ich nicht die ganze blacklist durchstöbern sondern trage dies einfach nur in die erlaubt - Datei ein, und schon wird sie wieder von squid geliefert.

Wichtig ist nur daß die erlaubt acl in der squid.conf vor der verboten und blacklist acl steht.

Bei mir funktionierts wunderbar.

Viele Grüße huby
 
J

jengelh

Guru
So ich hab das mal hochgeladen, squidacl.tbz2
sc_gensquidacl nimmt per STDIN und/oder Programm-Argumente halt Locks auf, und gibt dann squid.conf-konformen Code aus, den man am besten an den Anfang der echten squid.conf setzt.
Ich habe das mit 'nem Makefile implementiert, das man dann periodisch per Cronjob aufrufen kann, wenn man nicht immer `make` nach Änderung der squid_locks.in aufrufen will.
 
Status
Für weitere Antworten geschlossen.
Oben