squid= stopped e squidguarg nao bloqueia

victorboms
(usa OpenSuSE)

Enviado em 01/04/2009 - 14:10h

Alguem pode me ajudar?

Fiz um serv squid aqui e ta blz, o squid roda td pega tds as regras e tals, mas a lista de bloqueio se tornou muito extensa, ficando lenta, pois toda vez em que um usuário faz uma requisição, le td o arquivo...

entaum resolvi instalar o squidGuard que utiliza banco de dados, enfim, ele aguenta esses arquivos pesados, mas é aí que está o probema, ele ta deixando td passar, mesmo tendo a regra de bloqueio, e quando dou o "cmd squidGuard -C all", ele lê tds arquivos das blacklists e cria arquivos ".db", mas olhando no log ele faz td certo, mas no final da "stopped"

olhem a msgn abaixo:

###
squidGuard 1.4 started (1238536366.921)
db update done
squidGuard stopped (1238536366.989)
####



segue meu squid.conf e squidGuard.conf abaixo:

################ ####
###SQUID.CONF#####
################ ####

http_port 3128
visible_hostname ####
error_directory "#####"
cache_access_log "####"

acl EXTBLOQUEADAS url_regex -i "#####"
http_access deny EXTBLOQUEADAS

acl PALAVRASBLOQUEADAS url_regex -i "#####"
http_access deny PALAVRASBLOQUEADAS

acl MSN1 url_regex -i gateway.dll
acl MSN2 req_mime_type -i ^aplication/x-msn-messenger$
acl MSN3 url_regex -i gateway.messenger.com
acl MSN4 url_regex -i webmessenger.msn.com
acl MSN5 url_regex loginnet.passport.com
http_access deny MSN1
http_access deny MSN2
http_access deny MSN3
http_access deny MSN4
http_access deny MSN5

acl ALMOCO_USER time M T W H F 11:00-14:00
http_access deny ALMOCO_USER

acl purge method PURGE
http_access deny purge

cache_dir diskd ########## 15240 100 1000
maximum_object_size 400 MB
minimum_object_size 3 KB
cache_mem 100 MB
cache_swap_low 90
cache_swap_high 95

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^golpher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl REDELOCAL src ######
delay_pools 1
delay_class 1 2
delay_parameters 1 261644/261644 1745/1745
delay_access 1 allow REDELOCAL
http_access allow REDELOCAL

acl manager proto cache_object
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl SLL_ports port 443
acl CONNECT method CONNECT

http_access allow manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SLL_ports

redirect_program /usr/bin/squidGuard

acl LOCALHOST src 127.0.0.1/255.255.255.255
acl CONECTIVIDADE dstdomain 200.xxx.xxx.xxx
acl ACESSO1 src ######
acl ACESSO2 src ######
acl ACESSO3 src ######
http_access allow LOCALHOST
http_access allow CONECTIVIDADE
http_access allow ACESSO1
http_access allow ACESSO2
http_access allow ACESSO3

http_access deny all



#################### #######
####SQUIDGUARD.CONF###
#################### ######

dbhome /var/squidGuard/blacklists
logdir /var/log/squid


dest [*****] {
domainlist blacklists/[*****]/domains
urllist blacklists/[*****]/urls
}
dest porn2 {
domainlist BL/[*****]/domains
urllist BL/[*****]/urls
}
dest chat {
domainlist BL/chat/domains
urllist BL/chat/urls
}
acl {
default {
pass ![*****] !porn2 !chat all
}
}
#####################
#####################

acaba por aki...
agradeco antecipadamente a atencao.

Victor Hugo

victorboms
(usa OpenSuSE)

Enviado em 02/04/2009 - 21:47h

uuuuuuuuuppppppppppppppppppp

ninguem ae???????????????

oismael007
(usa Ubuntu)

Enviado em 18/04/2009 - 14:17h

Opa cara na primeira linha do squidguard tah
dbhome /va/squidGuard/blacklists

o padrão seria dbhome /var/squidguard/db/blacklists

victorboms
(usa OpenSuSE)

Enviado em 18/04/2009 - 16:38h

Opa colega...
Obrigado por responder, e vou fazer a mudança... depois posto o resultado.
Mas ja agradeco pelo interesse em ajudar.

Abraco.