Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] und wieder mal will squidguard nich :(

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
hgw
Newbie
Newbie
Beiträge: 45
Registriert: 12. Jul 2004, 18:03

[gelöst] und wieder mal will squidguard nich :(

Beitrag von hgw »

Hallo

Ich habe das ganze Forum durchforstet und bin auch auf ein paar gute tips gestoßen doch nun gehts nicht mehr weiter :( Squidguard startet einwandfrei doch leider filtert er nich :( Ich vermute mal es liegt an den Regeln doch genau weis ich es nich kann jemand helfen?

hier mein squidguard.conf

logdir /var/log/squidGuard
dbhome /etc/blacklists

dest verboten {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}

acl {
default {
pass !verboten all
redirect www.amiganews.de
}
}

und hier die ausgabe des logfiles

2005-03-22 20:11:07 [534] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [535] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [533] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [536] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:07 [537] init domainlist /etc/blacklists/porn/domains
2005-03-22 20:11:26 [535] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:27 [533] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:27 [537] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:27 [534] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:28 [536] init urllist /etc/blacklists/porn/urls
2005-03-22 20:11:31 [535] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [535] squidGuard 1.2.0 started (1111518667.666)
2005-03-22 20:11:31 [535] squidGuard ready for requests (1111518691.378)
2005-03-22 20:11:31 [537] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [533] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [537] squidGuard 1.2.0 started (1111518667.725)
2005-03-22 20:11:31 [537] squidGuard ready for requests (1111518691.661)
2005-03-22 20:11:31 [533] squidGuard 1.2.0 started (1111518667.706)
2005-03-22 20:11:31 [533] squidGuard ready for requests (1111518691.681)
2005-03-22 20:11:31 [534] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:31 [534] squidGuard 1.2.0 started (1111518667.652)
2005-03-22 20:11:31 [534] squidGuard ready for requests (1111518691.972)
2005-03-22 20:11:32 [536] init expressionlist /etc/blacklists/porn/expressions
2005-03-22 20:11:32 [536] squidGuard 1.2.0 started (1111518667.714)
2005-03-22 20:11:32 [536] squidGuard ready for requests (1111518692.052)


Also so wie es aussieht ist er einwandfrei gestartet aber wieso filtert er dann nicht?

kann jemand helfen?

Grüße Hans-Georg
hgw
Newbie
Newbie
Beiträge: 45
Registriert: 12. Jul 2004, 18:03

Beitrag von hgw »

Schade hier scheint wohl niemand Rat zu wissen :( Aber vielleicht kann ja doch jemand helfen......die Hoffnung stirbt zuletzt.......

Grüße Hans-Georg
dshks

Beitrag von dshks »

Hi,
gehen deine Browser überhaupt über den Proxy?
Gebe mal eine falsch URL ein:
http://www.yxyxyxyx.de/
Dann sollte folgende Ausgabe kommen:

Code: Alles auswählen

The requested URL could not be retrieved

While trying to retrieve the URL: http://www.yxyxyxyx.de/

The following error was encountered:

    Unable to determine IP address from host name for www.yxyxyxyx.de 

The dnsserver returned:

    Name Error: The domain name does not exist. 

This means that:

 The cache was not able to resolve the hostname presented in the URL. 
 Check if the address is correct. 

Your cache administrator is webmaster.
Generated Fri, 25 Mar 2005 16:02:48 GMT by linux.site (squid/2.5.STABLE6) 
Wenn nicht, dann gehen deine Anfragen gar nicht über den Proxy.
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Hallo,

bei mir hat es erst funktioniert, als ich das redirect auf

Code: Alles auswählen

redirect 302:http://"WASAUCHIMMER"
umgeändert hatte. Vielleicht hilfts ja.
Grüße, Xero

Die Board Suche ist dein Bester Freund, also benutze sie auch!!!!!!!!
hgw
Newbie
Newbie
Beiträge: 45
Registriert: 12. Jul 2004, 18:03

Beitrag von hgw »

Vielen Dank für die Tips :) Also die Browser gehen definitiv über den Squid....was das redirect angeht das werde ich mal testen :) Leider geht das erst nach Ostern aber ich werde mich melden ob es gefuntzt hat.

Was hat das 302 vor dem http:// zu bedeuten ? und noch was kann mir jemand sagen was die Zeile "pass !verboten all" genau zu besagen hat? ich habe das nur 1:1 aus einem anderen Thread übernommen weis aber nich genau was da mit bezweckt wird.......Vielleicht kann mir ja auch jemand aufschlüsseln wie der Syntax in dem Konfigfile ist sprich was was bedeutet :)

Danke schon mal im voraus :)

grüße Hans-Georg

PS: das " http://"WASAUCHIMMER"" ist nur ein fiktiver Name richtig?
Xero
Member
Member
Beiträge: 107
Registriert: 31. Dez 2003, 15:43
Wohnort: Baden-Württemberg
Kontaktdaten:

Beitrag von Xero »

Ja, ist ein fiktiver Name, du sollst da eben die website einsetzten die du willst. Was genau das 302: zu beudeuten hat, weiß ich ledier auch nicht, glaube aber es ist eine anweisung, dass das folgende wirklich ein redirect (=Umleitung) ist.

Dafür kann ich dir erklären was "pass ..." bedeutet:

das pass beudeutet "durchlassen" , ist also eine Anweisung welche Seiten normal aufgebaut werden,und mit welchen was anderes passiert, nämlich das "redirect" in diesem Fall. Hinter dem Pass stehen die Namen der Gruppen, die du weiter oben mit "dest" definiert hast.
Wenn jetzt hinter dem pass ein !"dest-name" steht, bedeutet dass, er soll alles was in "dest-name" steht NICHT (Dass nicht wegen dem !, Ausrufezeichen sind immer eine negation) durchlassen. Dahinter könnte jetzt noch weitere Gruppen stehen, aber es steht ein "all", was bedeutet, dass der rest durchgelassen wird.

Hoffe das war verständlich :D

Weiter oben definiert du wie schon gesagt mit dest die gruppen, die wieder domainlists usw. enthalten können.

Ganz oben steht das Verzeichniss in dem logs gespeichert werden sollen (logdir), und das Verzeichniss wo die Sperrlisten drinliegen (dbhome), in der Definierung der GRuppen kannst du dann relative Pfade ausgehend von diesem Verzeichniss angeben.
Grüße, Xero

Die Board Suche ist dein Bester Freund, also benutze sie auch!!!!!!!!
styyxx
Member
Member
Beiträge: 61
Registriert: 12. Okt 2004, 14:43

Beitrag von styyxx »

Hi,

also deine conf sieht richtig aus. Daran sollte es nicht liegen.
Squidguard läuft mit derselben UID und GID wie squid, zumindest wenn du ihn aus squid startest, wovon ich mal ausgehe. Stelle sicher das die Berechtigungen für die Datenbankdateien für squid lesbar sind. Am besten du machst ein:

Code: Alles auswählen

chown dein_squiduser.deine_squidgroup -R /pfad_zu/deiner/datenbank/*
Desweiteren muß die squidguard Konfiguration auch lesbar für diesen User sein und die log Verzeichnisse schreibbar, das scheinen sie aber da du ja einen Auszug aus dem Log gepostet hast. Wenn die Berechtigungen nämlich nicht stimmen, fällt squidguard in einen 'Notfallmodus' der alles durchläßt.

Grüße
styyxx

PS: Das 302 vor dem Redirect bedeutet das du im HTTP Header den Status Code 302 mitgibst was einerseits bedeutet das die gewünschte Seite zur Zeit unter einer anderen URI zu finden ist und andererseits Standardkonform ist, da diesen Header squid ja an den Client zurück gibt.
Antworten