Bonjour,
Je dois réaliser un proxy filtrant, j'ai installé une centos 5.4 sur une machine, j'y ai mis le paquet suivant squid-2.6.STABLE21-3.el5.i386 .
Dans un premier temps, j'ai configuré squid pour faire uniquement proxy. Ca fonctionne.
J'ai installé squidGuard à l'aide du paquet suivant squidguard-1.3-1.el5.rf.i386. Et j'ai fais une configuration minimale. Ca fonctionne, c'est à dire que lorsque je fais un echo "http://google.com 128.1.120.1/- - GET" | /usr/bin/squidGuard -c /etc/squid/squidguard.conf -d
J'ai ceci. 2010-03-30 14:46:10 [4485] New setting: dbhome: /var/lib/squidguard/db 2010-03-30 14:46:10 [4485] New setting: logdir: /var/log/squidguard 2010-03-30 14:46:10 [4485] init domainlist /var/lib/squidguard/db/BL/porn/domains 2010-03-30 14:46:10 [4485] loading dbfile /var/lib/squidguard/db/BL/porn/domains.db 2010-03-30 14:46:10 [4485] init urllist /var/lib/squidguard/db/BL/porn/urls 2010-03-30 14:46:10 [4485] loading dbfile /var/lib/squidguard/db/BL/porn/urls.db 2010-03-30 14:46:10 [4485] squidGuard 1.3 started (1269953170.070) 2010-03-30 14:46:10 [4485] squidGuard ready for requests (1269953170.071) 2010-03-30 14:46:10 [4485] source not found 2010-03-30 14:46:10 [4485] no ACL matching source, using default
2010-03-30 14:46:10 [4485] squidGuard stopped (1269953170.072)
Tandis que si je fais (l'url est définie comme devant être bloquée dans la balckliste) echo "http://toplista.pl/2.php 128.1.120.1/- - GET" | /usr/bin/squidGuard -c /etc/squid/squidguard.conf -d
J'ai bien une redirection 2010-03-30 14:47:57 [4489] New setting: dbhome: /var/lib/squidguard/db 2010-03-30 14:47:57 [4489] New setting: logdir: /var/log/squidguard 2010-03-30 14:47:57 [4489] init domainlist /var/lib/squidguard/db/BL/porn/domains 2010-03-30 14:47:57 [4489] loading dbfile /var/lib/squidguard/db/BL/porn/domains.db 2010-03-30 14:47:57 [4489] init urllist /var/lib/squidguard/db/BL/porn/urls 2010-03-30 14:47:57 [4489] loading dbfile /var/lib/squidguard/db/BL/porn/urls.db 2010-03-30 14:47:57 [4489] squidGuard 1.3 started (1269953277.369) 2010-03-30 14:47:57 [4489] squidGuard ready for requests (1269953277.370) 2010-03-30 14:47:57 [4489] source not found 2010-03-30 14:47:57 [4489] no ACL matching source, using default http://localhost/block.html 128.1.120.1/- - GET 2010-03-30 14:47:57 [4489] squidGuard stopped (1269953277.370)
A la fin de mon squid.conf, j'ai ajouté les lignes suivantes:
url_rewrite_concurrency 0 url_rewrite_program /usr/bin/squidGuard -d -c /etc/squiguard.conf redirector_bypass on debug_options ALL, 9
j'ai biensur relancé squid.
J'ouvre un browser, je tape l'url (qui devrais bloquer) ça passe, j'ai la page :(.
J'ai regardé pas mal de pages sur le net et je ne trouve null part une solution.
Merci
Le 30/03/2010 14:57, Thierry Leurent a écrit :
Bonjour,
Bonjour,
Je dois réaliser un proxy filtrant, j'ai installé une centos 5.4 sur une machine, j'y ai mis le paquet suivant squid-2.6.STABLE21-3.el5.i386 .
Dans un premier temps, j'ai configuré squid pour faire uniquement proxy. Ca fonctionne.
Plusieurs choses : 1) faire attention aux droits - des répertoires - des fichiers - des bases de données compilées (si tu as fait qqchose comme "squidguard -C all") 2) faire attention au propriétaire (c'est souvent le problème) - des fichiers - des bases de données compilées (si tu as fait qqchose comme "squidguard -C all")
Sinon, envoie ton squidguard.conf ton squid.conf (bien qu'il me semble bon au premier abord) et un ls -lR /var/lib/squidguard/ (ou tout autre répertoire qui contient les bases
Cordialement
-
Fabrice Prigent -
Thierry Leurent