serpent75rus
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору доброго времени суток уважаемый All имеем freeBSD v.5.3 release squid v.2.5 stable squidGuard v.1.2.0 на сквиде работает прокс с аутентификацией nsca, проблема в гуарде - он не выполняет никаких правил даже при такой конфигурации squidGuard.conf dbhome /var/db/squidGuard logdir /var/log/squidGuard .................... dest porn { domainlist porn/domains urllist porn/urls expressionlist porn/expressions } dest proxy { domainlist proxy/domains urllist proxy/urls } acl { default { pass none redirect http://10.10.46.100/cgi-bin/squidGuard.cgi log /var/log/squidGuard/default } } ///////////////////////////squid.conf http_port 10.10.46.100:3128 icp_port 0 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY redirector_bypass on redirect_program /usr/local/bin/squidGuard redirect_children 3 auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl users proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager #Deny request to unknow ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports acl our_networks src 10.10.0.0/16 http_access allow our_networks users http_access deny all http_reply_access allow all icp_access allow all cache_effective_user squid ///////////////////////////////// еще вопрос должен ли отображаться squidGuard при просмотре процессов сразу после загрузки? при загрузке скид стартует он есть в списке а гуарда нет.. при запуске с машины и к примеру теста http://ya.ru 10.10.0.10/ - GET запрос блокируетца как и должно быть в правилах. в cache.log сквида по поводу запуска гуарда чисто squidGuard -d - все нормал прошу совета | Всего записей: 1 | Зарегистр. 14-09-2006 | Отправлено: 09:00 14-09-2006 | Исправлено: serpent75rus, 10:40 14-09-2006 |
|