скачал и скомпилил squidGuard, с его же сайта скачал блэклисты и положил в его каталог.
настроил все это по статье https://www.opennet.ru/docs/RUS/squidguard/index.html
squidGuard нормально запускается, подключает все базы и говорит что готов обслуживать запросы
но не могу заставить его реально фильтровать что-либо, он все пропускает :(
проверял на файле такого содержимого (взятом из той же статьи, но с моими адресами):
http://www.adult.com/live.mp3 192.168.100.1/- - GET #1
http://www.adult.com 192.168.100.1/- - GET #2
http://www.aport.ru 192.168.100.1/- - GET #3
http://www.sex.ru 192.168.100.1/- - GET #4
http://www.chat.ru 192.168.100.1/- - GET #5
http://www.k_k_k.com 192.168.100.1/- - GET #6
http://www.aport.ru 192.168.100.1/- - GET #7
http://adv.aport.ru:8000/banners/GOLDEN.gif 192.168.100.1/- - GET #8
http://www.chat.ru 192.168.100.1/- - GET #9
http://www.aport.ru 192.168.100.1/- - GET #10
http://adv.aport.ru:8000/banners/GOLDEN.gif 192.168.100.1/- - GET #11
http://www.sex.ru 192.168.100.1/- - GET #12
http://www.sex.ru 192.168.100.1/- - GET #13
http://www.chat.ru 192.168.100.1/- - GET #14
http://www.k_k_k.com 192.168.100.1/- - GET #15
http://www.aport.ru 192.168.100.1/- - GET #16
http://adv.aport.ru:8000/banners/GOLDEN.gif 192.168.100.1/- - GET #17
http://www.aport.ru 192.168.100.1/- - GET #18
http://www.mus.ru/live.mp3 192.168.100.1/- - GET #19
на выходе - пустой файл.
default.log - пустой.
если пытаюсь включать логи в других кусках конфига, то ругается, что лог разрешен только в default-секции, но пустые лог-файлы создает.плиз, дайте реально рабочий конфиг или подскажите, где собака порылась?
мой squidGuard.conf:
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db#rewrite mp3 {
# s@.*\.mp3@http://serverproxy/mouse.gif@r
#}src mycomp {
ip 127.0.0.1
}src admins {
ip 192.168.100.30
ip 192.168.100.43
ip 192.168.100.55
ip 192.168.100.100
}src generals {
ip 192.168.100.241-192.168.100.243
}src mortals {
ip 192.168.0.0/16
}dest pornography {
domainlist porn/domains
expressionlist porn/expressions
urllist porn/urls
}dest warez {
domainlist warez/domains
urllist warez/urls
}dest aggressive {
domainlist aggressive/domains
urllist aggressive/urls
}dest ads {
domainlist ads/domains
# expressionlist ads/expressions
urllist ads/urls
redirect 302:http://serverproxy/1x1.gif
# адрес рисунка для подмены рекламных баннеров
}dest drugs {
domainlist drugs/domains
urllist drugs/urls
}dest hacking {
domainlist hacking/domains
urllist hacking/urls
}acl {
mycomp {
pass all
}admins {
pass !ads all
}generals {
pass all
}mortals {
pass !warez !pornography !aggressive !drugs !hacking !ads all
#все, кроме запрещенного
redirect http://serverproxy/pornrestrict.html
}default {
pass none
redirect http://internet/
log default.log
}}
а к сквиду ты его нормально прикрутил?
>а к сквиду ты его нормально прикрутил?к сквиду я его еще не прикручивал, пока пытаюсь добиться от него какого-либо действия "вручную", т.е. подсовывал ему файл с "запросами" так, как описано в указанной статье.
слушай и прикрути его к сквиду, прикольней буде:))
>слушай и прикрути его к сквиду, прикольней буде:))
да в том-то и дело, что ничего особенного не будет - он же все пропускает...
лови почту..
>лови почту..
словил... почитал...
принципиальных отличий не увидел...
только совершенно непонятно, почему в секции acl{} не используются никакие dest-ы, кроме baner? как же отсеивать все остальное?
да точно также, только я тебе вырезал своиз зверей, а админу можно все кроме баннеров. не ищи отличия, а пробуй.
и проверь твой редирект ему доступен.
