[CentOS-es] Problemas con squidguard.conf

Jue Nov 8 18:52:52 UTC 2007

Tengo instalado squidguard 1.2.1 desde rpmforge y me está dando problemas.
En principio todo se carga bien y demás. Mi problema viene con las acl's.

Tengo definidos 4 orígenes:

src infantes {
        ip 10.1.1.4
}

src todos {
        ip 10.1.1.0/24
}
src tecnicos {
        ip 10.1.1.11
}

src yo_mismo {
        ip 10.1.1.10
}

Aparte están definidos todos los destinos correspondientes a las
diferentes categorías de las diferentes listas negras y demás.

Como podeis ver el origen "todos" es para la subred, "infantes" lo uso
para los niños, "tecnicos" para los trabajadores y "yo_mismo" para mí (el
administrador).

Mi idea es definir las reglas para que:
   1) Restringir el acceso a los niños a las páginas que no deban.
   2) Restringir el acceso a los trabajadores a otras páginas.
   3) A "todos" no restringirles el acceso a nada.
   4) Por defecto: denegar el acceso.

Para ello, tenía implementadas las siguientes políticas:
acl {
       tecnicos {
               pass good !bad !porn !adult any
               redirect
http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
       }

       yo_mismo {
               pass any
       }

        infantes {
                pass good !in-addr !ads !bad !porn !adult !aggressive
!hacking !warez any
                redirect
302:http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }

        tecnicos {
                pass good !bad !porn !adult any
                redirect
302:http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }

       todos {
               pass good !bad any
302:http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
       }

        default {
               pass none
                redirect
http://10.1.1.17/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&clientgroup=%s&targetgroup=%t&url=%u
        }
}

Para testar la configuración directamente invoco a squidGuard como se
indica en la documentación:

http://www.squidguard.org/Doc/verify.html

Bien, hasta ahí está todo dicho. El problema se me presenta en que no me
están funcionando correctamente los diferentes filtros y no encuentro
explicación alguna al respecto. Por ejemplo:

echo "http://10.1.1.10/ 10.1.1.4/ - - GET" | squidGuard -c
/etc/squid/squidguard-testing.conf -d

BLOQUEA: OK

 echo "http://www.elreyano.com/ 10.1.1.4/ - - GET" | squidGuard -c
/etc/squid/squidguard-testing.conf -d

BLOQUEA: OK

echo "http://www.google.com/ 10.1.1.4/ - - GET" | squidGuard -c
/etc/squid/squidguard-testing.conf -d

PERMITE: OK

 echo "http://www.elreyano.com/ 10.1.1.11/ - - GET" | squidGuard -c
/etc/squid/squidguard-testing.conf -d

PERMITE: ¡¡¡NO OK!!! -> Permite warrerías a los trabajadores

Y así sucesivamente con la IP 10.1.1.11

¿Alguien puede decirme si ve algo raro en la definición de las ACL's?
¿Será porque las IP's individuales forman parte de la subred?
Parece que las ACL's solo funcionan 3, la de infantes (menos mal que esta
sí funciona), pero la de tecnicos no.

He probado a meter otras IP's en los diferentes grupos, he probado a
alterar el orden de las ACL's y nada.

No sé, igualmente es una tontería que se me escapa, pero llevo ya
bastantes horas con el tema y no doy con la tecla.

Estoy ya bajándome la versión 1.3, por si se tratase de un bug en la 1.2.

Salu2