Tengo instalado squidguard 1.2.1 desde rpmforge y me está dando problemas. En principio todo se carga bien y demás. Mi problema viene con las acl's.
Tengo definidos 4 orígenes:
src infantes { ip 10.1.1.4 }
src todos { ip 10.1.1.0/24 } src tecnicos { ip 10.1.1.11 }
src yo_mismo { ip 10.1.1.10 }
Aparte están definidos todos los destinos correspondientes a las diferentes categorías de las diferentes listas negras y demás.
Como podeis ver el origen "todos" es para la subred, "infantes" lo uso para los niños, "tecnicos" para los trabajadores y "yo_mismo" para mí (el administrador).
Mi idea es definir las reglas para que: 1) Restringir el acceso a los niños a las páginas que no deban. 2) Restringir el acceso a los trabajadores a otras páginas. 3) A "todos" no restringirles el acceso a nada. 4) Por defecto: denegar el acceso.
Para ello, tenía implementadas las siguientes políticas: acl { tecnicos { pass good !bad !porn !adult any redirect http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&... }
yo_mismo { pass any }
infantes { pass good !in-addr !ads !bad !porn !adult !aggressive !hacking !warez any redirect 302:http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&... }
tecnicos { pass good !bad !porn !adult any redirect 302:http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&... }
todos { pass good !bad any 302:http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&... }
default { pass none redirect http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&... } }
Para testar la configuración directamente invoco a squidGuard como se indica en la documentación:
http://www.squidguard.org/Doc/verify.html
Bien, hasta ahí está todo dicho. El problema se me presenta en que no me están funcionando correctamente los diferentes filtros y no encuentro explicación alguna al respecto. Por ejemplo:
echo "http://10.1.1.10/ 10.1.1.4/ - - GET" | squidGuard -c /etc/squid/squidguard-testing.conf -d
BLOQUEA: OK
echo "http://www.elreyano.com/ 10.1.1.4/ - - GET" | squidGuard -c /etc/squid/squidguard-testing.conf -d
BLOQUEA: OK
echo "http://www.google.com/ 10.1.1.4/ - - GET" | squidGuard -c /etc/squid/squidguard-testing.conf -d
PERMITE: OK
echo "http://www.elreyano.com/ 10.1.1.11/ - - GET" | squidGuard -c /etc/squid/squidguard-testing.conf -d
PERMITE: ¡¡¡NO OK!!! -> Permite warrerías a los trabajadores
Y así sucesivamente con la IP 10.1.1.11
¿Alguien puede decirme si ve algo raro en la definición de las ACL's? ¿Será porque las IP's individuales forman parte de la subred? Parece que las ACL's solo funcionan 3, la de infantes (menos mal que esta sí funciona), pero la de tecnicos no.
He probado a meter otras IP's en los diferentes grupos, he probado a alterar el orden de las ACL's y nada.
No sé, igualmente es una tontería que se me escapa, pero llevo ya bastantes horas con el tema y no doy con la tecla.
Estoy ya bajándome la versión 1.3, por si se tratase de un bug en la 1.2.
Salu2