Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Squid und SquidGuard Filter funktioniert nicht.

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

15.03.2013 um 13:14 Uhr, 2633 Aufrufe, 6 Kommentare

Hallo zusammen

ich habe an unseren drei Standorten jeweils ein Porxyserver laufen. Das System ist ein SLES 11 SP2. Auf diesem ist der Proxyserver Suid installiert und eingerichtet. Hinzu kommt der squidGuard.
An unserem Hauptstandort funktioniert das wunderbar.
Nun habe ich die COnfig-Files (squid.conf und squidguard.con) auf die anderen beiden Server kopiert.
Squid funktioniert. Jedoch werden die Filtereinträge von squidguard nicht ausgewertet.
Hat hier jemand einen Tipp?

Gruß
Mitglied: jhinrichs
15.03.2013, aktualisiert um 13:49 Uhr
Moin,

hast Du nur die .conf oder auch die Filterdateien kopiert? Und den squidguard die Filterdateien in sein .db-Format umwandeln lassen?

Grüße
Bitte warten ..
Mitglied: killtec
15.03.2013, aktualisiert um 14:09 Uhr
Hi,
habe die .conf Files kopiert und die db-files anpassen lassen.
Also Blacklist herunter geladen, in /var/ib/squidguard/db kopiert und dann mit squidGuard -b -C all die .db-files erstellen lassen.

evtl hilfreich:

in squid.conf hinzugefügt:
oberhalb von acl manager proto cache_object:
<cod>redirect_program /usr/sbin/squidGuard</code>
am ende der conf:
01.
access_log /dev/null 
02.
cache_store_log /dev/null 
03.
cache_log /dev/null 
04.
cache_mgr mymail@mydom.tld
Auszug squidguarc.donf:
01.
src netw_vo { 
02.
	ip 10.0.0.1-10.0.255.254 10.1.0.1-10.1.255.254 192.168.164.1-192.168.164.254 
03.
04.
 
05.
dest violence{ 
06.
	domainlist	violence/domains 
07.
	urllist		violence/urls 
08.
09.
 
10.
dest warez{ 
11.
	domainlist	warez/domains 
12.
	urllist		warez/urls 
13.
14.
 
15.
dest weapons{ 
16.
	domainlist	weapons/domains 
17.
	urllist		weapons/urls 
18.
19.
acl { 
20.
 
21.
	netw_vo { 
22.
		pass	!aggressive !alcohol !costtraps !dating !drugs !fortunetelling !gamble !hobby_cooking !hobby_games-misc !hobby_games-online !hobby_pets !homestyle !jobsearch !porn !redirector !sex_lingerie !sex_education !socialnet !spyware !tracker !violence !warez !weapons all 
23.
		redirect	http://internalserver.mydom.tld	} 
24.
	 
25.
	default { 
26.
		redirect http://www.google.de 
27.
28.
	 
29.
30.
 
Gruß
Bitte warten ..
Mitglied: Black-Scorpion
15.03.2013 um 15:12 Uhr
Hi,

hast du nachdem umwandeln der Files ins db Format die Besitzerrechte neu angepasst?

chown -R squid /var/ib/squidguard/db

Beim umwandeln der Files haben die db-Files die Besitzrechte von dem User mit dem du den Befehl ausgeführt hast.
Bitte warten ..
Mitglied: killtec
15.03.2013 um 15:33 Uhr
Hi,
habe folgende beiden Befehle gemacht:
chmod 777 -R /var/lib/squidGuard/db/blacklist
chown squid -R /var/lib/squidGuard/db/blacklist

die habe ich in einer "Installationsanleitung" so gelesen.
Also Rechtetechnisch sollte da alles ok sen, wobei da vermutlich auch 744 geht.

Gruß
Bitte warten ..
Mitglied: killtec
18.03.2013, aktualisiert um 09:35 Uhr
Ich korregiere,
funktioniert irgendwie auch am Hauptstandort nicht mehr. Daher mal die gesamte Config (SquidGuard):
01.
02.
# CONFIG FILE FOR SQUIDGUARD 
03.
04.
 
05.
dbhome /var/lib/squidGuard/db 
06.
logdir /var/log/squidGuard 
07.
 
08.
09.
# SOURCE ADDRESSES: 
10.
11.
 
12.
src localnetwork { 
13.
	ip 10.0.0.0/16 
14.
15.
 
16.
 
17.
18.
# DESTINATION CLASSES: 
19.
20.
dest aggressive{ 
21.
	domainlist 	aggressive/domains 
22.
	urllist		aggressive/urls 
23.
24.
 
25.
dest alcohol{ 
26.
	domainlist	alcohol/domains 
27.
	urllist		alcohol/urls 
28.
29.
 
30.
dest costtraps{ 
31.
	domainlist	costtraps/domains 
32.
	urllist		costtraps/urls 
33.
34.
 
35.
dest dating{ 
36.
	domainlist	dating/domains 
37.
	urllist		dating/urls 
38.
39.
 
40.
dest drugs{ 
41.
	domainlist	drugs/domains 
42.
	urllist		drugs/urls 
43.
44.
 
45.
dest fortunetelling{ 
46.
	domainlist	fortunetelling/domains 
47.
	urllist		fortunetelling/urls 
48.
49.
 
50.
dest gamble{ 
51.
	domainlist	gamble/domains 
52.
	urllist		gamble/urls 
53.
54.
 
55.
dest hobby_cooking{ 
56.
	domainlist	hobby/cooking/domains 
57.
	urllist		hobby/cooking/urls 
58.
59.
 
60.
dest hobby_games-misc{ 
61.
	domainlist	hobby/games-misc/domains 
62.
	urllist		hobby/games-misc/urls 
63.
64.
 
65.
dest hobby_games-online{ 
66.
	domainlist	hobby/games-online/domains 
67.
	urllist		hobby/games-online/urls 
68.
69.
 
70.
dest hobby_gardening{ 
71.
	domainlist	hobby/gardening/domains 
72.
	urllist		hobby/gardening/urls 
73.
74.
 
75.
dest hobby_pets{ 
76.
	domainlist	hobby/pets/domains 
77.
	urllist		hobby/pets/urls 
78.
79.
 
80.
dest homestyle{ 
81.
	domainlist	homestyle/domains 
82.
	urllist		homestyle/urls 
83.
84.
 
85.
dest jobsearch{ 
86.
	domainlist	jobsearch/domains 
87.
	urllist		jobsearch/urls 
88.
89.
 
90.
dest porn{ 
91.
	domainlist	porn/domains 
92.
	urllist		porn/urls 
93.
94.
 
95.
dest redirector{ 
96.
	domainlist	redirector/domains 
97.
	urllist		redirector/urls 
98.
99.
 
100.
dest sex_lingerie{ 
101.
	domainlist	sex/lingerie/domains 
102.
	urllist		sex/lingerie/urls 
103.
104.
 
105.
dest sex_education{ 
106.
	domainlist	sex/education/domains 
107.
	urllist		sex/education/urls 
108.
109.
 
110.
dest socialnet{ 
111.
	domainlist	socialnet/domains 
112.
	urllist		socialnet/urls 
113.
114.
 
115.
dest spyware{ 
116.
	domainlist	spyware/domains 
117.
	urllist		spyware/urls 
118.
119.
 
120.
dest tracker{ 
121.
	domainlist	tracker/domains 
122.
	urllist		tracker/urls 
123.
124.
 
125.
dest violence{ 
126.
	domainlist	violence/domains 
127.
	urllist		violence/urls 
128.
129.
 
130.
dest warez{ 
131.
	domainlist	warez/domains 
132.
	urllist		warez/urls 
133.
134.
 
135.
dest weapons{ 
136.
	domainlist	weapons/domains 
137.
	urllist		weapons/urls 
138.
139.
 
140.
141.
# ACCESS CONTROL: 
142.
143.
 
144.
acl { 
145.
 
146.
	localnetwork { 
147.
		pass	!aggressive !alcohol !costtraps !dating !drugs !fortunetelling !gamble !hobby_cooking !hobby_games-misc !hobby_games-online !hobby_pets !homestyle !jobsearch !porn !redirector !sex_lingerie !sex_education !socialnet !spyware !tracker !violence !warez !weapons all 
148.
		redirect	http://no-srv.intra.dom.lan 
149.
150.
	 
151.
	default { 
152.
		redirect http://www.google.de 
153.
154.
	 
155.
156.
 
157.
 
und hier die squid.conf:

01.
02.
# Recommended minimum configuration: 
03.
04.
redirect_program /usr/sbin/squidGuard 
05.
acl manager proto cache_object 
06.
acl localhost src 127.0.0.1/32 ::1 
07.
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 
08.
 
09.
# Example rule allowing access from your local networks. 
10.
# Adapt to list your (internal) IP networks from where browsing 
11.
# should be allowed 
12.
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network 
13.
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network 
14.
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network 
15.
acl localnet src fc00::/7       # RFC 4193 local private network range 
16.
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines 
17.
 
18.
acl SSL_ports port 443 
19.
acl Safe_ports port 80		# http 
20.
acl Safe_ports port 21		# ftp 
21.
acl Safe_ports port 443		# https 
22.
acl Safe_ports port 70		# gopher 
23.
acl Safe_ports port 210		# wais 
24.
acl Safe_ports port 1025-65535	# unregistered ports 
25.
acl Safe_ports port 280		# http-mgmt 
26.
acl Safe_ports port 488		# gss-http 
27.
acl Safe_ports port 591		# filemaker 
28.
acl Safe_ports port 777		# multiling http 
29.
acl CONNECT method CONNECT 
30.
 
31.
32.
# Recommended minimum Access Permission configuration: 
33.
34.
# Only allow cachemgr access from localhost 
35.
http_access allow manager localhost 
36.
http_access deny manager 
37.
 
38.
# Deny requests to certain unsafe ports 
39.
http_access deny !Safe_ports 
40.
 
41.
# Deny CONNECT to other than secure SSL ports 
42.
http_access deny CONNECT !SSL_ports 
43.
 
44.
# We strongly recommend the following be uncommented to protect innocent 
45.
# web applications running on the proxy server who think the only 
46.
# one who can access services on "localhost" is a local user 
47.
#http_access deny to_localhost 
48.
 
49.
50.
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS 
51.
52.
 
53.
# Example rule allowing access from your local networks. 
54.
# Adapt localnet in the ACL section to list your (internal) IP networks 
55.
# from where browsing should be allowed 
56.
http_access allow localnet 
57.
 
58.
# Allow localhost always proxy functionality 
59.
http_access allow localhost 
60.
 
61.
# And finally deny all other access to this proxy 
62.
http_access deny all 
63.
 
64.
# Squid normally listens to port 3128 
65.
# http_port 3128 
66.
http_port 8080 
67.
 
68.
# We recommend you to use at least the following line. 
69.
hierarchy_stoplist cgi-bin ? 
70.
 
71.
# Uncomment and adjust the following to add a disk cache directory. 
72.
#cache_dir aufs /var/cache/squid 100 16 256 
73.
 
74.
# Leave coredumps in the first cache dir 
75.
coredump_dir /var/cache/squid 
76.
 
77.
# Add any of your own refresh_pattern entries above these. 
78.
refresh_pattern ^ftp:		1440	20%	10080 
79.
refresh_pattern ^gopher:	1440	0%	1440 
80.
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0 
81.
refresh_pattern .		0	20%	4320 
82.
83.
# eigene config 
84.
access_log /dev/null 
85.
cache_store_log /dev/null 
86.
cache_log /dev/null 
87.
cache_mgr mymail@dom.lan 
88.
 
Bitte warten ..
Mitglied: killtec
20.03.2013 um 08:20 Uhr
Problem gelöst.
Ich habe die Zeile redirect_program per Hand neu eingegeben und squid neu gestartet, schon ging es.

Gruß
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Pfsense - squid proxy und squidguard - blacklist von shalla wird nicht angezeigt

Frage von CorraggiounoLAN, WAN, Wireless1 Kommentar

hallo zusammen, ich habe mir auf meiner pfsense squid und squidguard installiert. Anschließend habe ich mir die blacklist von ...

Firewall

Pfsense mit squidguard

Frage von letstryandfindoutFirewall7 Kommentare

Hallo zusammen, ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die ...

Router & Routing

Zeitfenster und ZeitKONTINGENT-Regeln mit pfSense, squid+squidguard (Kindersicherung) NICHT mit Captive Portal?

Frage von kai700Router & Routing2 Kommentare

Hallo, ich möchte mit pfsense bzw. squid/squidguard eine Art Kindersicherung realisieren. Mit dem CP ist mir (nach bisherigen Recherchen) ...

Linux Netzwerk

Squid elite proxy funktioniert nicht richtig

Frage von xseven7Linux Netzwerk1 Kommentar

Hallo, ich bin dabei mir einen squid elite proxy aufzusetzen, allerdings funkt diese nicht ganz richtig. auf zeigt er ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 7 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung26 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Windows 10
Unter Windows 10 Home 64Bit (1709) kommt Fehler beim Aufruf von verschiedenen Systemprogrammen wie z.B. Gerätemanager
Frage von bitshopWindows 1017 Kommentare

Hallo, beim meinem Onkel haben wir seit längerem das Problem, dass z.B. beim Aufruf des Gerätemanagers eine Fehlermeldung kommt ...