Squid + SquidGuard = rien de bloqué.
Squid + SquidGuard = rien de bloqué. - Installation - Linux et OS Alternatifs
Marsh Posté le 24-11-2006 à 16:21:30
Et j'oubliais de préciser, dans /var/log/squidGuard.log tout se lance correctement, aucune trace de viandage
Marsh Posté le 24-11-2006 à 18:01:09
ok je vois ton probleme, tu fais un proxy transparent mais tu doit rediriger le trafique entrant sur le port 80 vers celui du proxy 3128
il faut une regle iptables pour cela : iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
edit : j'ai monté un squid + squidGuard la semaine derniere lol
Message édité par carot0 le 24-11-2006 à 18:02:07
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 25-11-2006 à 03:55:21
boobaka -> pour le moment ya juste un poste de test 
carot0 -> La redirection est faite, d'ailleurs, c'est pas un iptables mais un packet filter car c'est sur une gate FreeBSD et j'ai rajouté la ligne
rdr on $internal inet proto tcp from <lan> to !<lan> port 80 -> 127.0.0.1 port 3128 |
Marsh Posté le 25-11-2006 à 09:30:46
| Walk_Man a écrit : boobaka -> pour le moment ya juste un poste de test
|
la page http://192.0.1.209/index.html existe bien ?
ah oui quelle version de squid car la 2.6 stable 1 est buggé sur le proxy transparent
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 27-11-2006 à 10:18:38
| carot0 a écrit : la page http://192.0.1.209/index.html existe bien ? |
Oui la page http://192.0.1.209/index.html existe bel et bien
heu, je suis en 2.6 Stable 1 .... ![[:lezioul]](https://forum-images.hardware.fr/images/perso/lezioul.gif "[:lezioul]")
Marsh Posté le 28-11-2006 à 12:37:23
J'ai trouvé !
Ca venait juste des droits sur mes .db apres avoir fait un squidguard -C all
ca basculait les droits sur root.
Tiens sinon, en message d'erreur vous mettez quoi ? La j'ai mis un pauvre index.html, vous preferez les cgi ?
Marsh Posté le 28-11-2006 à 12:41:22
| Walk_Man a écrit : J'ai trouvé ! |
je deteste pas les cgi mais ceux fourni avec squidguard merde sur les caractere fr...
puis je m'en fais un perso en C++ au moins ca dira ce que je veux!
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 28-11-2006 à 14:32:45
| carot0 a écrit : je deteste pas les cgi mais ceux fourni avec squidguard merde sur les caractere fr... |
Tu voudrais pas le partager a une pauvre ame en peine ? 
Marsh Posté le 28-11-2006 à 14:37:07
| Walk_Man a écrit : Tu voudrais pas le partager a une pauvre ame en peine ? |
deja il est pas fini puis il est vachement personalisé avec le style de ma boite...
mais je peux te filer des bout de code C pour en faire un toi meme si tu veux
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 28-11-2006 à 15:37:24
voila de koi commencer :
Code :
|
avec getenv("QUERY_STRING" ); qui retourne les arguments passer au cgi. Peut necessiter un traitement
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 28-11-2006 à 15:38:42
Ok je vais voir ca 
Au fait, question SUPER conne.
le cgi, besoin de le compiler, ou l'interpreteur d'apache s'en sert, et on mets donc direct ca dans le rep cgi-bin ?
Marsh Posté le 28-11-2006 à 16:04:16
| Walk_Man a écrit : En fait je vais google :x |
c'est du c/c++ cela necessite une compilation + linkage donc g++ nomdufichier.cpp -o nomdubinaire
---------------
In a world without walls and fences, who needs Windows and Gates
Marsh Posté le 18-12-2006 à 16:39:30
Me re-voila !
Je monte un deuxieme serveur squid, à base de meme distrib, meme type de machine, blabla easy.
Je reprends tout mes conf je c/p, et la j'ai une tuile, quand je fais une requete, ce con de squid me sort
192.0.1.190 TCP_MISS/503 1409 GET http://www.meetic.fr:3128/ - DIRECT/62.23.26.6 text/html
au lieu de
192.0.1.190 TCP_IMS_HIT/304 259 GET http://www.meetic.fr/CSS/sheet.css - NONE/- text/html
et oui il y a le :3128 en trop.
Je ne comprends pas pourquoi squid patoge comme ca 
merci d'avance
---------------
¡ Viva la Revolución !
Marsh Posté le 18-12-2006 à 17:20:13
Reply
Marsh Posté le 18-12-2006 à 17:22:20
| Tomate a écrit : et personne n'a couplé un squid avec clamav par hasard ? |
tu peux le faire avec squidclam ou bien squidwall
cela marche tres bien avec un temps de reponse tres bon
dansguardian le fait egalement en plus du reste mais il n'est gratuit que pour une utilisation personnelle
Message édité par toniotonio le 18-12-2006 à 17:22:58
Marsh Posté le 18-12-2006 à 17:34:56
| Tomate a écrit : et personne n'a couplé un squid avec clamav par hasard ? |
J'en suis bien loin malheuresement 
---------------
¡ Viva la Revolución !
Marsh Posté le 18-12-2006 à 17:35:25
| toniotonio a écrit : tu peux le faire avec squidclam ou bien squidwall |
ah parce que moi il me dit à chaque fois qu'il ne traite pas car pas dans la liste 
bon je ferais un topic à l'occasion 
---------------
:: Light is Right ::
Marsh Posté le 19-12-2006 à 16:44:14
Bon, au cas où quelqu'un suive encore mes ébats avec squid.
J'ai un petit probleme avec certains sites.
Par exemple
les messageries genre hotmail, on s'auth, et rien ne se passe ou alors
guilwebonline.com, la page timeout, alors qu'en direct ca fonctionne sans probleme.
---------------
¡ Viva la Revolución !
Marsh Posté le 19-12-2006 à 17:07:55
Reply
Marsh Posté le 19-12-2006 à 17:21:51
| Tomate a écrit : pour hotmail c'est un avantage |
Pas quand une conne n'a rien trouvé de mieu que de se faire une boite pro dessus ![[:tetardking]](https://forum-images.hardware.fr/images/perso/tetardking.gif "[:tetardking]")
---------------
¡ Viva la Revolución !
Marsh Posté le 19-12-2006 à 17:29:00
| Walk_Man a écrit : Pas quand une conne n'a rien trouvé de mieu que de se faire une boite pro dessus |
![[:xx_xx]](https://forum-images.hardware.fr/images/perso/xx_xx.gif "[:xx_xx]")
Pro ... ouais, c'est ce qu'elle essaye de te faire croire ![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]")
Remarque, elle a quelle profession en fait ?
Message édité par Zzozo le 19-12-2006 à 17:30:08
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 19-12-2006 à 18:10:12
| Zzozo a écrit :
|
Sisi j'ai deja vu les mails.
Et heu je prefere ne rien dire au sujet de la société !
/me sort son fusil anti-chacal
Edit : bon sinon une idée quand meme pour me sortir du pétrin ? :x
Message édité par Walk_Man le 19-12-2006 à 18:10:27
---------------
¡ Viva la Revolución !
Marsh Posté le 19-12-2006 à 19:31:43
beh à part te dire de regarder les logs pour l'instant 
Message édité par Tomate le 19-12-2006 à 19:31:49
---------------
:: Light is Right ::
Marsh Posté le 20-12-2006 à 01:24:53
Ah bah oui tiens, j'ai pas copié les logs
Ca m'apprendra a poster cerveau éteint ![[:shinji_kun64]](https://forum-images.hardware.fr/images/perso/shinji_kun64.gif "[:shinji_kun64]")
---------------
¡ Viva la Revolución !
Marsh Posté le 20-12-2006 à 11:31:55
Bon, je ne me suis pas fait chier, j'ai nat l'https et pouf on en parle plus.
pass in on $internal inet proto tcp from any to any port 443 keep state
---------------
¡ Viva la Revolución !
Marsh Posté le 11-03-2007 à 22:37:23
Hello les gens.
Me revoila avec mon squid, et j'ai une question assez simple.
Connaissez-vous un bon moyen de générer des pages de stats genre telle ip a surfez sur tant de temps sur internet, et a ramené xxxx mo depuis internet ?
Ce genre de chose quoi.
J'ai regardé sur http://www.squid-cache.org/related-software.html mais je n'ai rien trouvé de bien passionant.
Merci par avance.
---------------
¡ Viva la Revolución !
Sujets relatifs:
- Squid + Ncsa authentification
- SQUID ou la réstriction par IP et site
- créer un proxy squid dans un squid existant ?
- SquidGuard+Blacklist savoir quelle destination bloc ?
- Quel soft pour analyser mes logs Squid
- [debian] probleme Samba, question Squid
- Pb squid et webmin
- [Squid] probleme vers le UPStream -> DNS ?
- Squid et ldap_auth
- Viralator + SquidGuard
Marsh Posté le 24-11-2006 à 16:17:41
Bonjour, bon voila, ca fait pas mal de temps que je suis dessus, et sincerement je bloque.
Mon squid bloque que dalle.
squid.conf
http_port 3128 transparent
icp_port 0
visible_hostname serv001
#acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl from_localhost src 127.0.0.1/255.255.255.255
acl from_dmz src 192.0.1.0/24
cache_mgr m.xxxxxxxxxxxx@xxxxxxxxxxxxxxxxxx.fr
logfile_rotate 60
cache_dir ufs /cache/squid 2048 16 256
cache_store_log /dev/null
cache_log /dev/null
access_log /var/log/squid/access.log squid
pid_filename /cache/squid/squid.pid
redirect_program /usr/local/bin/squidGuard -c /usr/local/etc/squid/squidGuard.conf
http_access allow from_dmz
http_access allow manager from_localhost
http_access deny manager
http_access deny all
squidguard.conf
logdir /var/log/squid/
dbhome /var/db/squidGuard
#src admin {
# ip 192.0.1.200-192.0.1.254
#}
#src multipostes {
# ip 192.0.1.1-192.0.1.199
#}
dest forums {
domainlist /var/db/squidGuard/forums/domains
urllist /var/db/squidGuard/forums/urls
}
dest gambling {
domainlist /var/db/squidGuard/gambling/domains
urllist /var/db/squidGuard/gambling/urls
}
dest games {
domainlist /var/db/squidGuard/games/domains
urllist /var/db/squidGuard/games/urls
}
dest mail {
domainlist /var/db/squidGuard/mail/domains
urllist /var/db/squidGuard/mail/urls
}
dest mixed_adult {
domainlist /var/db/squidGuard/mixed_adult/domains
}
dest porn {
domainlist /var/db/squidGuard/porn/domains
urllist /var/db/squidGuard/porn/urls
}
dest proxy {
domainlist /var/db/squidGuard/proxy/domains
urllist /var/db/squidGuard/proxy/urls
}
dest radio {
domainlist /var/db/squidGuard/radio/domains
urllist /var/db/squidGuard/radio/urls
}
dest warez {
domainlist /var/db/squidGuard/warez/domains
urllist /var/db/squidGuard/warez/urls
}
acl {
admin {
pass all
}
acl {
default {
pass !forums !gambling !games !mail !mixed_adult !porn !proxy !radio !warez all
redirect http://192.0.1.209/index.html
}
}
Deux choses m'intriguent.
La premiere rien n'est écris dans mon access.log
La deuxieme est que j'ai bien les process qui tournent
root@serv001:~# ps -aux | grep squid
squid 477 3.0 0.3 4560 1752 ?? Ds 4:10PM 0:30.04 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid 478 2.0 0.3 4560 1752 ?? Ds 4:10PM 0:30.22 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid 482 1.9 0.3 4560 1752 ?? Ds 4:10PM 0:30.32 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid 472 1.8 0.3 4560 1744 ?? Ds 4:10PM 0:29.64 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid 474 1.7 0.3 4560 1752 ?? Ds 4:10PM 0:28.61 (squidGuard) -c /usr/local/etc/squid/squidGuard.conf (squidGuard)
squid 458 0.0 0.3 3188 1460 ?? Is 4:10PM 0:00.00 /usr/local/sbin/squid -D
squid 461 0.0 1.4 7896 7136 ?? S 4:10PM 0:00.14 (squid) -D (squid)
squid 492 0.0 0.1 1172 540 ?? Is 4:10PM 0:00.00 (unlinkd) (unlinkd)
Merci pour votre bonté