Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Squid und SquidGuard Filter funktioniert nicht.

Frage Linux Suse

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

15.03.2013 um 13:14 Uhr, 2359 Aufrufe, 6 Kommentare

Hallo zusammen

ich habe an unseren drei Standorten jeweils ein Porxyserver laufen. Das System ist ein SLES 11 SP2. Auf diesem ist der Proxyserver Suid installiert und eingerichtet. Hinzu kommt der squidGuard.
An unserem Hauptstandort funktioniert das wunderbar.
Nun habe ich die COnfig-Files (squid.conf und squidguard.con) auf die anderen beiden Server kopiert.
Squid funktioniert. Jedoch werden die Filtereinträge von squidguard nicht ausgewertet.
Hat hier jemand einen Tipp?

Gruß
Mitglied: jhinrichs
15.03.2013, aktualisiert um 13:49 Uhr
Moin,

hast Du nur die .conf oder auch die Filterdateien kopiert? Und den squidguard die Filterdateien in sein .db-Format umwandeln lassen?

Grüße
Bitte warten ..
Mitglied: killtec
15.03.2013, aktualisiert um 14:09 Uhr
Hi,
habe die .conf Files kopiert und die db-files anpassen lassen.
Also Blacklist herunter geladen, in /var/ib/squidguard/db kopiert und dann mit squidGuard -b -C all die .db-files erstellen lassen.

evtl hilfreich:

in squid.conf hinzugefügt:
oberhalb von acl manager proto cache_object:
<cod>redirect_program /usr/sbin/squidGuard</code>
am ende der conf:
01.
access_log /dev/null 
02.
cache_store_log /dev/null 
03.
cache_log /dev/null 
04.
cache_mgr mymail@mydom.tld
Auszug squidguarc.donf:
01.
src netw_vo { 
02.
	ip 10.0.0.1-10.0.255.254 10.1.0.1-10.1.255.254 192.168.164.1-192.168.164.254 
03.
04.
 
05.
dest violence{ 
06.
	domainlist	violence/domains 
07.
	urllist		violence/urls 
08.
09.
 
10.
dest warez{ 
11.
	domainlist	warez/domains 
12.
	urllist		warez/urls 
13.
14.
 
15.
dest weapons{ 
16.
	domainlist	weapons/domains 
17.
	urllist		weapons/urls 
18.
19.
acl { 
20.
 
21.
	netw_vo { 
22.
		pass	!aggressive !alcohol !costtraps !dating !drugs !fortunetelling !gamble !hobby_cooking !hobby_games-misc !hobby_games-online !hobby_pets !homestyle !jobsearch !porn !redirector !sex_lingerie !sex_education !socialnet !spyware !tracker !violence !warez !weapons all 
23.
		redirect	http://internalserver.mydom.tld	} 
24.
	 
25.
	default { 
26.
		redirect http://www.google.de 
27.
28.
	 
29.
30.
 
Gruß
Bitte warten ..
Mitglied: Black-Scorpion
15.03.2013 um 15:12 Uhr
Hi,

hast du nachdem umwandeln der Files ins db Format die Besitzerrechte neu angepasst?

chown -R squid /var/ib/squidguard/db

Beim umwandeln der Files haben die db-Files die Besitzrechte von dem User mit dem du den Befehl ausgeführt hast.
Bitte warten ..
Mitglied: killtec
15.03.2013 um 15:33 Uhr
Hi,
habe folgende beiden Befehle gemacht:
chmod 777 -R /var/lib/squidGuard/db/blacklist
chown squid -R /var/lib/squidGuard/db/blacklist

die habe ich in einer "Installationsanleitung" so gelesen.
Also Rechtetechnisch sollte da alles ok sen, wobei da vermutlich auch 744 geht.

Gruß
Bitte warten ..
Mitglied: killtec
18.03.2013, aktualisiert um 09:35 Uhr
Ich korregiere,
funktioniert irgendwie auch am Hauptstandort nicht mehr. Daher mal die gesamte Config (SquidGuard):
01.
02.
# CONFIG FILE FOR SQUIDGUARD 
03.
04.
 
05.
dbhome /var/lib/squidGuard/db 
06.
logdir /var/log/squidGuard 
07.
 
08.
09.
# SOURCE ADDRESSES: 
10.
11.
 
12.
src localnetwork { 
13.
	ip 10.0.0.0/16 
14.
15.
 
16.
 
17.
18.
# DESTINATION CLASSES: 
19.
20.
dest aggressive{ 
21.
	domainlist 	aggressive/domains 
22.
	urllist		aggressive/urls 
23.
24.
 
25.
dest alcohol{ 
26.
	domainlist	alcohol/domains 
27.
	urllist		alcohol/urls 
28.
29.
 
30.
dest costtraps{ 
31.
	domainlist	costtraps/domains 
32.
	urllist		costtraps/urls 
33.
34.
 
35.
dest dating{ 
36.
	domainlist	dating/domains 
37.
	urllist		dating/urls 
38.
39.
 
40.
dest drugs{ 
41.
	domainlist	drugs/domains 
42.
	urllist		drugs/urls 
43.
44.
 
45.
dest fortunetelling{ 
46.
	domainlist	fortunetelling/domains 
47.
	urllist		fortunetelling/urls 
48.
49.
 
50.
dest gamble{ 
51.
	domainlist	gamble/domains 
52.
	urllist		gamble/urls 
53.
54.
 
55.
dest hobby_cooking{ 
56.
	domainlist	hobby/cooking/domains 
57.
	urllist		hobby/cooking/urls 
58.
59.
 
60.
dest hobby_games-misc{ 
61.
	domainlist	hobby/games-misc/domains 
62.
	urllist		hobby/games-misc/urls 
63.
64.
 
65.
dest hobby_games-online{ 
66.
	domainlist	hobby/games-online/domains 
67.
	urllist		hobby/games-online/urls 
68.
69.
 
70.
dest hobby_gardening{ 
71.
	domainlist	hobby/gardening/domains 
72.
	urllist		hobby/gardening/urls 
73.
74.
 
75.
dest hobby_pets{ 
76.
	domainlist	hobby/pets/domains 
77.
	urllist		hobby/pets/urls 
78.
79.
 
80.
dest homestyle{ 
81.
	domainlist	homestyle/domains 
82.
	urllist		homestyle/urls 
83.
84.
 
85.
dest jobsearch{ 
86.
	domainlist	jobsearch/domains 
87.
	urllist		jobsearch/urls 
88.
89.
 
90.
dest porn{ 
91.
	domainlist	porn/domains 
92.
	urllist		porn/urls 
93.
94.
 
95.
dest redirector{ 
96.
	domainlist	redirector/domains 
97.
	urllist		redirector/urls 
98.
99.
 
100.
dest sex_lingerie{ 
101.
	domainlist	sex/lingerie/domains 
102.
	urllist		sex/lingerie/urls 
103.
104.
 
105.
dest sex_education{ 
106.
	domainlist	sex/education/domains 
107.
	urllist		sex/education/urls 
108.
109.
 
110.
dest socialnet{ 
111.
	domainlist	socialnet/domains 
112.
	urllist		socialnet/urls 
113.
114.
 
115.
dest spyware{ 
116.
	domainlist	spyware/domains 
117.
	urllist		spyware/urls 
118.
119.
 
120.
dest tracker{ 
121.
	domainlist	tracker/domains 
122.
	urllist		tracker/urls 
123.
124.
 
125.
dest violence{ 
126.
	domainlist	violence/domains 
127.
	urllist		violence/urls 
128.
129.
 
130.
dest warez{ 
131.
	domainlist	warez/domains 
132.
	urllist		warez/urls 
133.
134.
 
135.
dest weapons{ 
136.
	domainlist	weapons/domains 
137.
	urllist		weapons/urls 
138.
139.
 
140.
141.
# ACCESS CONTROL: 
142.
143.
 
144.
acl { 
145.
 
146.
	localnetwork { 
147.
		pass	!aggressive !alcohol !costtraps !dating !drugs !fortunetelling !gamble !hobby_cooking !hobby_games-misc !hobby_games-online !hobby_pets !homestyle !jobsearch !porn !redirector !sex_lingerie !sex_education !socialnet !spyware !tracker !violence !warez !weapons all 
148.
		redirect	http://no-srv.intra.dom.lan 
149.
150.
	 
151.
	default { 
152.
		redirect http://www.google.de 
153.
154.
	 
155.
156.
 
157.
 
und hier die squid.conf:

01.
02.
# Recommended minimum configuration: 
03.
04.
redirect_program /usr/sbin/squidGuard 
05.
acl manager proto cache_object 
06.
acl localhost src 127.0.0.1/32 ::1 
07.
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 
08.
 
09.
# Example rule allowing access from your local networks. 
10.
# Adapt to list your (internal) IP networks from where browsing 
11.
# should be allowed 
12.
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network 
13.
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network 
14.
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network 
15.
acl localnet src fc00::/7       # RFC 4193 local private network range 
16.
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines 
17.
 
18.
acl SSL_ports port 443 
19.
acl Safe_ports port 80		# http 
20.
acl Safe_ports port 21		# ftp 
21.
acl Safe_ports port 443		# https 
22.
acl Safe_ports port 70		# gopher 
23.
acl Safe_ports port 210		# wais 
24.
acl Safe_ports port 1025-65535	# unregistered ports 
25.
acl Safe_ports port 280		# http-mgmt 
26.
acl Safe_ports port 488		# gss-http 
27.
acl Safe_ports port 591		# filemaker 
28.
acl Safe_ports port 777		# multiling http 
29.
acl CONNECT method CONNECT 
30.
 
31.
32.
# Recommended minimum Access Permission configuration: 
33.
34.
# Only allow cachemgr access from localhost 
35.
http_access allow manager localhost 
36.
http_access deny manager 
37.
 
38.
# Deny requests to certain unsafe ports 
39.
http_access deny !Safe_ports 
40.
 
41.
# Deny CONNECT to other than secure SSL ports 
42.
http_access deny CONNECT !SSL_ports 
43.
 
44.
# We strongly recommend the following be uncommented to protect innocent 
45.
# web applications running on the proxy server who think the only 
46.
# one who can access services on "localhost" is a local user 
47.
#http_access deny to_localhost 
48.
 
49.
50.
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS 
51.
52.
 
53.
# Example rule allowing access from your local networks. 
54.
# Adapt localnet in the ACL section to list your (internal) IP networks 
55.
# from where browsing should be allowed 
56.
http_access allow localnet 
57.
 
58.
# Allow localhost always proxy functionality 
59.
http_access allow localhost 
60.
 
61.
# And finally deny all other access to this proxy 
62.
http_access deny all 
63.
 
64.
# Squid normally listens to port 3128 
65.
# http_port 3128 
66.
http_port 8080 
67.
 
68.
# We recommend you to use at least the following line. 
69.
hierarchy_stoplist cgi-bin ? 
70.
 
71.
# Uncomment and adjust the following to add a disk cache directory. 
72.
#cache_dir aufs /var/cache/squid 100 16 256 
73.
 
74.
# Leave coredumps in the first cache dir 
75.
coredump_dir /var/cache/squid 
76.
 
77.
# Add any of your own refresh_pattern entries above these. 
78.
refresh_pattern ^ftp:		1440	20%	10080 
79.
refresh_pattern ^gopher:	1440	0%	1440 
80.
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0 
81.
refresh_pattern .		0	20%	4320 
82.
83.
# eigene config 
84.
access_log /dev/null 
85.
cache_store_log /dev/null 
86.
cache_log /dev/null 
87.
cache_mgr mymail@dom.lan 
88.
 
Bitte warten ..
Mitglied: killtec
20.03.2013 um 08:20 Uhr
Problem gelöst.
Ich habe die Zeile redirect_program per Hand neu eingegeben und squid neu gestartet, schon ging es.

Gruß
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Linux
LTSP: PXE Boot funktioniert nicht (23)

Frage von Fenris14 zum Thema Linux ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...