[gelöst] und wieder mal will squidguard nich :(

Hallo

Ich habe das ganze Forum durchforstet und bin auch auf ein paar gute tips gestoßen doch nun gehts nicht mehr weiter Squidguard startet einwandfrei doch leider filtert er nich Ich vermute mal es liegt an den Regeln doch genau weis ich es nich kann jemand helfen?

hier mein squidguard.conf

logdir /var/log/squidGuard
dbhome /etc/blacklists

dest verboten {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}

acl {
default {
pass !verboten all
redirect www.amiganews.de
}
}

und hier die ausgabe des logfiles

2005-03-22 20:11:07 [534] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [535] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [533] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [536] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [537] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:26 [535] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:27 [533] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:27 [537] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:27 [534] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:28 [536] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:31 [535] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [535] squidGuard 1.2.0 started (1111518667.666)
2005-03-22 20:11:31 [535] squidGuard ready for requests (1111518691.378)
2005-03-22 20:11:31 [537] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [533] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [537] squidGuard 1.2.0 started (1111518667.725)
2005-03-22 20:11:31 [537] squidGuard ready for requests (1111518691.661)
2005-03-22 20:11:31 [533] squidGuard 1.2.0 started (1111518667.706)
2005-03-22 20:11:31 [533] squidGuard ready for requests (1111518691.681)
2005-03-22 20:11:31 [534] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [534] squidGuard 1.2.0 started (1111518667.652)
2005-03-22 20:11:31 [534] squidGuard ready for requests (1111518691.972)
2005-03-22 20:11:32 [536] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:32 [536] squidGuard 1.2.0 started (1111518667.714)
2005-03-22 20:11:32 [536] squidGuard ready for requests (1111518692.052)


Also so wie es aussieht ist er einwandfrei gestartet aber wieso filtert er dann nicht?

kann jemand helfen?

Grüße Hans-Georg

Schade hier scheint wohl niemand Rat zu wissen Aber vielleicht kann ja doch jemand helfen......die Hoffnung stirbt zuletzt.......

Grüße Hans-Georg

Hi,
gehen deine Browser überhaupt über den Proxy?
Gebe mal eine falsch URL ein:
http://www.yxyxyxyx.de/
Dann sollte folgende Ausgabe kommen: Wenn nicht, dann gehen deine Anfragen gar nicht über den Proxy.

Hallo,

bei mir hat es erst funktioniert, als ich das redirect auf


umgeändert hatte. Vielleicht hilfts ja.

Vielen Dank für die Tips Also die Browser gehen definitiv über den Squid....was das redirect angeht das werde ich mal testen Leider geht das erst nach Ostern aber ich werde mich melden ob es gefuntzt hat.

Was hat das 302 vor dem http:// zu bedeuten ? und noch was kann mir jemand sagen was die Zeile "pass !verboten all" genau zu besagen hat? ich habe das nur 1:1 aus einem anderen Thread übernommen weis aber nich genau was da mit bezweckt wird.......Vielleicht kann mir ja auch jemand aufschlüsseln wie der Syntax in dem Konfigfile ist sprich was was bedeutet

Danke schon mal im voraus

grüße Hans-Georg

PS: das " http://"WASAUCHIMMER"" ist nur ein fiktiver Name richtig?

Ja, ist ein fiktiver Name, du sollst da eben die website einsetzten die du willst. Was genau das 302: zu beudeuten hat, weiß ich ledier auch nicht, glaube aber es ist eine anweisung, dass das folgende wirklich ein redirect (=Umleitung) ist.

Dafür kann ich dir erklären was "pass ..." bedeutet:

das pass beudeutet "durchlassen" , ist also eine Anweisung welche Seiten normal aufgebaut werden,und mit welchen was anderes passiert, nämlich das "redirect" in diesem Fall. Hinter dem Pass stehen die Namen der Gruppen, die du weiter oben mit "dest" definiert hast.
Wenn jetzt hinter dem pass ein !"dest-name" steht, bedeutet dass, er soll alles was in "dest-name" steht NICHT (Dass nicht wegen dem !, Ausrufezeichen sind immer eine negation) durchlassen. Dahinter könnte jetzt noch weitere Gruppen stehen, aber es steht ein "all", was bedeutet, dass der rest durchgelassen wird.

Hoffe das war verständlich

Weiter oben definiert du wie schon gesagt mit dest die gruppen, die wieder domainlists usw. enthalten können.

Ganz oben steht das Verzeichniss in dem logs gespeichert werden sollen (logdir), und das Verzeichniss wo die Sperrlisten drinliegen (dbhome), in der Definierung der GRuppen kannst du dann relative Pfade ausgehend von diesem Verzeichniss angeben.

Hi,

also deine conf sieht richtig aus. Daran sollte es nicht liegen.
Squidguard läuft mit derselben UID und GID wie squid, zumindest wenn du ihn aus squid startest, wovon ich mal ausgehe. Stelle sicher das die Berechtigungen für die Datenbankdateien für squid lesbar sind. Am besten du machst ein:
Desweiteren muß die squidguard Konfiguration auch lesbar für diesen User sein und die log Verzeichnisse schreibbar, das scheinen sie aber da du ja einen Auszug aus dem Log gepostet hast. Wenn die Berechtigungen nämlich nicht stimmen, fällt squidguard in einen 'Notfallmodus' der alles durchläßt.

Grüße
styyxx

PS: Das 302 vor dem Redirect bedeutet das du im HTTP Header den Status Code 302 mitgibst was einerseits bedeutet das die gewünschte Seite zur Zeit unter einer anderen URI zu finden ist und andererseits Standardkonform ist, da diesen Header squid ja an den Client zurück gibt.