не работает squidGuard

Обсуждаем OS FreeBSD и сервисы на ней.

не работает squidGuard

Сообщение maradona » 09 фев 2010, 13:55

в чем может быть проблема? процесы как бы висят но ниче не директит
(12:49:25)</> #ps -aux | grep squid
Код: Выделить всё
squid   44383  0,0 20,7 55080 51676  ??  S    12:01     0:51,42 (squid) (squid)
squid   44389  0,0  0,5  2156  1172  ??  I    12:01     0:00,04 (unlinkd) (unlinkd)
squid   48231  0,0  0,5  2996  1360  ??  S    12:42     0:00,04 (squidGuard) (squidGuard)
squid   48232  0,0  0,5  2996  1360  ??  I    12:42     0:00,03 (squidGuard) (squidGuard)
squid   48233  0,0  0,5  2996  1360  ??  I    12:42     0:00,03 (squidGuard) (squidGuard)
squid   48234  0,0  0,5  2996  1360  ??  I    12:42     0:00,03 (squidGuard) (squidGuard)
squid   48235  0,0  0,5  2996  1360  ??  I    12:42     0:00,03 (squidGuard) (squidGuard)
squid   48236  0,0  0,6  2276  1380  ??  S    12:42     0:00,04 (pinger) (pinger)
squid   55042  0,0  0,5  9240  1368  ??  Is   29янв10   0:00,01 /usr/local/sbin/squid
root    48225  0,0  0,2  1288   592  p0  I+   12:42     0:00,01 tail -f /var/log/squidGuard.log
root    53696  0,0  0,4  1572   912  p4  L+   12:49     0:00,01 grep squid

tail -f /var/log/squidGuard.log
Код: Выделить всё
2010-02-09 12:42:27 [48235] init domainlist /var/db/squidGuard/ads/domains
2010-02-09 12:42:27 [48234] init urllist /var/db/squidGuard/ads/urls
2010-02-09 12:42:27 [48235] loading dbfile /var/db/squidGuard/ads/domains.db
2010-02-09 12:42:27 [48234] loading dbfile /var/db/squidGuard/ads/urls.db
2010-02-09 12:42:27 [48235] init urllist /var/db/squidGuard/ads/urls
2010-02-09 12:42:27 [48234] squidGuard 1.4 started (1265712147.655)
2010-02-09 12:42:27 [48235] loading dbfile /var/db/squidGuard/ads/urls.db
2010-02-09 12:42:27 [48234] squidGuard ready for requests (1265712147.708)
2010-02-09 12:42:27 [48235] squidGuard 1.4 started (1265712147.687)
2010-02-09 12:42:27 [48235] squidGuard ready for requests (1265712147.710)

/usr/local/etc/squid.conf
Код: Выделить всё
url_rewrite_program /usr/local/bin/squidGuard
url_rewrite_children 5
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: не работает squidGuard

Сообщение lehisnoe » 09 фев 2010, 16:58

Покажи правила фаирвола.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: не работает squidGuard

Сообщение maradona » 09 фев 2010, 19:07

это домашняя сетка почти ничего не блокируется
Код: Выделить всё
ext_if="ng0"
int_if="rl0"
client1="192.168.1.2"
client2="192.168.1.77"
client3="192.168.1.170"
client4="192.168.1.154"
client5="192.168.1.106"
client6="192.168.1.226"
client7="192.168.1.224"
int_net= "{" $client1 $client2 $client3 $client5 $client6 $client7 "}"
dns_port="{53 137 138 139 445 21 80 4010}"
www_port="{ 80 8080 82 83 84 85 86 87 89 90 91 92 93 94 95 96 97 98 }"
table <ftpvalid> file "/etc/ftpvalid"
table <lamers> file "/etc/lamers"
table <lamers_nat> file "/etc/lamers_nat"
#MACRO END

#SETING
set optimization normal
set fingerprints "/etc/pf.os"
#END

#RDR
rdr on $int_if inet proto {tcp, udp} from $int_net to any port $www_port -> 192.168.1.158 port 3128
rdr on $int_if inet proto {tcp, udp} from <lamers> to any port $www_port -> 192.168.1.158 port 3128
rdr inet proto {tcp, udp} from any to any port 3389 -> 192.168.1.23 port 3389
rdr inet proto tcp from any to any port 5900 -> 192.168.1.176 port 5900
rdr on $int_if inet proto {tcp, udp} from 192.168.1.0/24 to 192.168.1.187 port $ftp_port -> 192.168.1.187 port 4010

#probros for BOBER
rdr pass on $ext_if inet proto {tcp, udp} from any to ($ext_if) port 14567 -> 192.168.1.2

#NAT
nat on $ext_if from $int_net to any -> ($ext_if)
nat on $ext_if from <lamers_nat> to any -> ($ext_if)
nat on $ext_if from 192.168.1.23 to any -> ($ext_if)



#RULES
pass in quick on $int_if inet proto {tcp, udp} from <ftpvalid> to 192.168.1.187 port 4010
pass in quick on $int_if inet proto {tcp, udp} from <ftpvalid> to 192.168.1.185 port 4000
pass in quick on $int_if inet proto {udp, udp} from 192.168.1.44 to any
pass in quick on $int_if inet proto {tcp, udp} from 192.168.1.44 to any port 53
block in quick on $int_if inet proto {tcp, udp} from 192.168.1.0/24 to 192.168.1.187 port 4010
block in quick on $int_if inet proto {tcp, udp} from 192.168.1.0/24 to 192.168.1.185 port 4000
pass all

maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: не работает squidGuard

Сообщение root » 09 фев 2010, 21:42

а сквида то слушает:
192.168.1.158 port 3128

?
покажи
Код: Выделить всё
sockstat | grep :3128


192.168.1.158 - это этот же сервант ? если "ДА", то лучше поднимать сквиду на адресе 127.0.0.1 - ИМХО

что показывает tcpdump ? пакеты то редиректятся или нет ?

что в логах самого squid ?

показывай все конфиги
м.б. вспомню что путного :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не работает squidGuard

Сообщение maradona » 09 фев 2010, 23:36

Код: Выделить всё
squid    squid      44383 17 tcp4   192.168.1.158:3128    192.168.1.2:3460
squid    squid      44383 21 tcp4   192.168.1.158:3128    *:*

158 это таже машина на 127.0.0.1 чото не канает...=)), по tcpdump -i ng0 port 80 пакеты не редиректятся, еще в tail -f /usr/local/squid/logs/cache.log
вот такое:
Код: Выделить всё
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)
2010/02/09 22:32:38| IpIntercept.cc(336) PfInterception: PF lookup failed: ioctl(DIOCNATLOOK)

при debug_options All,9 в squid очень много текста но ниче интересного...
squidGuard.conf - простейший:
Код: Выделить всё
dbhome /var/db/squidGuard
logdir /var/log
#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat
#time workhours {
#     weekly mtwhf 08:00 - 16:30
#     date *-*-01  08:00 - 16:30
#}

#
# SOURCE ADDRESSES
#
source admin {
        ip 192.168.1.113/24
        ip 192.168.1.226/24
}
source pidar {
     ip 192.168.1.107/24
     ip 192.168.1.77/24
     ip 192.168.1.2/24
}

#
# DESTINATION CLASSES
#
dest ads {
        domainlist ads/domains
        urllist ads/urls
        redirect http://www.sys-adm.org.ua/www/ads.html
}
acl {
        pidar {
            pass !ads all
         }

# Себе разрешаем все, кроме баннеров
        admin   {
            pass  all
        }

# И наконец, задаем правило по умолчанию - всем все запрещаем.
default  {
            pass     none
            redirect http://www.sys-adm.org.ua/www/ads.html
         }
}
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: не работает squidGuard

Сообщение lehisnoe » 10 фев 2010, 11:01

пакеты не редиректятся

Ну так сделай, чтобы они редиректились и сквида будет работать ;-)
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: не работает squidGuard

Сообщение maradona » 10 фев 2010, 12:02

lehisnoe писал(а):
пакеты не редиректятся

Ну так сделай, чтобы они редиректились и сквида будет работать ;-)

ну так я и хочу сделать чо и спрашиваю, не директятся в смысле tcpdump посмотрел.
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: не работает squidGuard

Сообщение root » 12 фев 2010, 15:57

maradona писал(а):158 это таже машина на 127.0.0.1 чото не канает.

оно будет канать если настроить сквиду так, что бы он слушал на 127.0.0.1
в твоем случе по sockstat видно, что сквид слушает подключения только на
Код: Выделить всё
192.168.1.158:3128    *:*


maradona писал(а):по tcpdump -i ng0 port 80 пакеты не редиректятся

192.168.1.158 у тя что на ng0 висит ?
слушать нужно на интерфейсе с адресом 192.168.1.158 и не 80-ый порт, а порт 3128, порт сквиды, т.к. редиректишь то ты в 3128
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не работает squidGuard

Сообщение maradona » 14 фев 2010, 23:22

root писал(а):
maradona писал(а):158 это таже машина на 127.0.0.1 чото не канает.

оно будет канать если настроить сквиду так, что бы он слушал на 127.0.0.1
в твоем случе по sockstat видно, что сквид слушает подключения только на
Код: Выделить всё
192.168.1.158:3128    *:*


maradona писал(а):по tcpdump -i ng0 port 80 пакеты не редиректятся

192.168.1.158 у тя что на ng0 висит ?
слушать нужно на интерфейсе с адресом 192.168.1.158 и не 80-ый порт, а порт 3128, порт сквиды, т.к. редиректишь то ты в 3128

насчет 127.0.0.1 - попробую.
почему tcpdump нужно слушать на 192.168.1.158 - как же я редирект увижу? не понятно, я смотрю на внешнем набираю адрес который должен редиректится, и вижу что пакет на 80 порт идет туда - какой адрес в браузере, а не на адрес редиректа
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

Re: не работает squidGuard

Сообщение maradona » 14 фев 2010, 23:38

короче сделал вот так:
Код: Выделить всё
(22:35:57)</> #sockstat | grep :3128
squid    squid      44383 31 tcp4   127.0.0.1:3128        *:*
(22:36:13)</> #

сквид работает а редирект -нет млин ну чего не хватает,?.... :|
Код: Выделить всё
(22:36:13)</> #ps -auxw | grep squid
squid    44383  0,0 28,7 129932 71488  ??  S    вт12     52:29,66 (squid) (squid)
squid    44389  0,0  0,2  2156   552  ??  I    вт12      0:21,48 (unlinkd) (unlinkd)
squid    55042  0,0  0,0  9240     0  ??  IWs  -         0:00,00 /usr/local/sbin/squid
squid    74029  0,0  0,6  2276  1416  ??  S    22:29     0:00,06 (pinger) (pinger)
squid    74308  0,0  0,7  2992  1644  ??  I    22:35     0:00,05 (squidGuard) (squidGuard)
squid    74309  0,0  0,7  2992  1644  ??  I    22:35     0:00,05 (squidGuard) (squidGuard)
squid    74311  0,0  0,7  2992  1644  ??  I    22:35     0:00,05 (squidGuard) (squidGuard)
squid    74312  0,0  0,7  2992  1644  ??  I    22:35     0:00,05 (squidGuard) (squidGuard)
root     74379  0,0  0,2  1528   460  p0  R+   22:38     0:00,00 grep squid


Код: Выделить всё
(22:38:05)</> #pkg_info | grep squid
lightsquid-1.7.1_1  A light and fast web based squid proxy traffic analyser
sqstat-1.20_1       A script which allows to look through active squid users co
squid-3.1.0.15_1    HTTP Caching Proxy (BETA Version)
squidGuard-1.4_2    A fast redirector for squid
squidview-0.73      Monitor squid statistics in realtime
(22:40:25)</> #

на 3.0 и 3.1 не пашет, может вернуться к 2.7 ??
maradona
новичок
 
Сообщения: 15
Зарегистрирован: 30 янв 2010, 18:17

След.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

cron