Denuncie   Favoritos   Indicar  

Dansguardian não bloqueia [RESOLVIDO]

1. Dansguardian não bloqueia [RESOLVIDO]

Thiago
thi
(usa Ubuntu)

Enviado em 09/07/2013 - 18:57h

Boa noite,

Tenho Ubuntu Server 12.4 instalado. Uso o squid para autenticar os grupos no active directory, em seguida quem obter acesso irá passar pelo filtro do dansguardian.

O problema é que o Dansguardian não esta fazendo os bloqueios. Ambos os serviços (Squid e Dansguardian) estão rodando e sem erros.

O squid autentica e sai para internet, porém não esta passando pelo dansguardian.

O que pode ser? é como se o dansguardian estivesse desativado ;/

Abs.



0 0
  • Quote

    •   


    2. teste

    Guilherme Domingues de Oliveira
    korvoman
    (usa Debian)

    Enviado em 09/07/2013 - 22:27h

    Ainda não deparei um problema deste gênero.

    Mas sugiro colocar o squid em localhost, e por o dansguardian com client do squid. Isto já lhe resolveria futuros problemas de "bypass"

    Outro ponto importante, confira se a maquina do cliente conecta na porta do dansguardian: telnet ip_servidor 8080

    0 0
  • Quote

    • 3. Re: Dansguardian não bloqueia [RESOLVIDO]

    Thiago
    thi
    (usa Ubuntu)

    Enviado em 10/07/2013 - 07:01h

    Como eu seto o squid como localhost e o dansguardian como client?

    seria assim?

    acl localhost src 127.0.0.1/255.255.255.255
    http_access allow localhost

    Se for isso eu já fiz, não sei se fiz certo no squid.conf. Segue squid.conf abaixo.

    E as demais configurações de rede interna, mantenho?

    A propósito, o proxy acessa sim pela porta do dansguardian. Hoje o squid esta com a porta 3128 e o dansguardian com a porta 8080. Acessa sim!!

    Abs.


    
http_port 3128
    
visible_hostname set
    
auth_param ntlm program /usr/bin/ntlm_auth vulcano/set --helper-protocol=squid-2.5-ntlmssp
    
auth_param ntlm children 30
    
auth_param ntlm keep_alive on
    
#
    
#auth_param basic program /usr/bin/ntlm_auth vulcano/set --helper-protocol=squid-2.5-basic
    
#auth_param basic children 5
    
#auth_param basic realm Proxy Squid - Digite suas credenciais
    
#auth_param basic credentialsttl 5 hours
    
#auth_param basic casesensitive off
    
#external_acl_type ldap_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
    
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=vulcano,dc=local" -D cn=mimeweb,ou=Usuarios_de_sistemas_e_correio_RJ,ou=RJ,ou=Organizacao,dc=vulcano,dc=local -w mi88kx2 -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=Grupos_RJ,ou=RJ,ou=Organizacao,dc=vulcano,dc=local))" -h vulcano.network.local
    
#
    
dns_nameservers 10.1.200.23
    
 
    
#acl all src all
    
acl manager proto cache_object
    
acl localhost src 127.0.0.1/32
    
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
    
acl localdomain dstdomain vulcano.local
    
 
    
#
    
 
    
acl localnet1 src 172.16.0.0/12
    
acl localnet2 src 10.1.0.0/16
    
acl localnet3 src 10.21.0.0/16
    
 
    
# ACLs Personalizadas
    
 
    
acl autentication proxy_auth REQUIRED
    
acl internet external ldap_group internetrj
    
acl dqx external ldap_group internetdqx
    
#acl donwload external ldap_group downloadrj
    
#acl libera_webmail external ldap_group libera_webmail
    
#acl executaveis external ldap_group libera_download_executaveis
    
acl extension url_regex -i .exe .msi
    
acl blacklist_webmail dstdomain "/etc/squid3/ACLs/blacklist_webmail"
    
#
    
acl SSL_ports port 443      # https
    
acl SSL_ports port 563      # snews
    
acl SSL_ports port 873      # rsync
    
acl Safe_ports port 80      # http
    
acl Safe_ports port 21      # ftp
    
acl Safe_ports port 443      # https
    
acl Safe_ports port 70      # gopher
    
acl Safe_ports port 210      # wais
    
acl Safe_ports port 1025-65535   # unregistered ports
    
acl Safe_ports port 280      # http-mgmt
    
acl Safe_ports port 488      # gss-http
    
acl Safe_ports port 591      # filemaker
    
acl Safe_ports port 777      # multiling http
    
acl Safe_ports port 631      # cups
    
acl Safe_ports port 873      # rsync
    
acl Safe_ports port 901      # SWAT
    
acl purge method PURGE
    
acl CONNECT method CONNECT
    
acl QUERY urlpath_regex cgi-bin \?
    
no_cache deny localdomain
    
no_cache deny QUERY
    
 
    
 
    
 
    
#Default:
    
#
    
#Recommended minimum configuration:
    
#
    
# Only allow cachemgr access from localhost
    
http_access allow manager localhost
    
http_access deny manager
    
# Only allow purge requests from localhost
    
http_access allow purge localhost
    
http_access deny purge
    
# Deny requests to unknown ports
    
http_access deny !Safe_ports
    
# Deny CONNECT to other than SSL ports
    
http_access deny CONNECT !SSL_ports
    
#
    
#http_access deny extension !executaveis
    
#http_access deny blacklist_webmail !libera_webmail
    
http_access allow autentication internet
    
http_access allow autentication dqx
    
#*#LIBERADO TEMPORARIAMENTE
    
http_access allow localnet1
    
http_access allow localnet2
    
http_access allow localnet3
    
http_access allow localhost
    
 
    
icp_access allow localnet1
    
icp_access allow localnet2
    
icp_access allow localnet3
    
icp_access deny all
    
 
    
hierarchy_stoplist cgi-bin ?
    
 
    
#Default:
    
cache_mem 512 MB
    
 
    
#Default:
    
maximum_object_size_in_memory 64 KB
    
 
    
#Default:
    
memory_replacement_policy heap GDSF
    
 
    
#Default:
    
cache_replacement_policy heap LFUDA
    
 
    
#Default:
    
cache_dir diskd /var/spool/squid3 65536 64 256 Q1=64 Q2=72
    
 
    
#Default:
    
minimum_object_size 0 KB
    
 
    
#Default:
    
maximum_object_size 128 MB
    
 
    
#Default:
    
cache_swap_low 50
    
cache_swap_high 90
    
 
    
access_log /var/log/squid3/access.log squid
    
 
    
#Default:
    
pid_filename /var/run/squid3.pid
    
 
    
#Suggested default:
    
refresh_pattern ^ftp:      1440   20%   10080
    
refresh_pattern ^gopher:   1440   0%   1440
    
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
    
refresh_pattern (Release|Packages(.gz)*)$   0   20%   2880
    
# example line deb packages
    
#refresh_pattern (\.deb|\.udeb)$   129600 100% 129600
    
refresh_pattern .      0   20%   4320
    
 
    
#Default:
    
# request_header_max_size 20 KB
    
request_header_max_size 128 KB
    
 
    
#Default:
    
# reply_header_max_size 20 KB
    
reply_header_max_size 128 KB
    
 
    
#Default:
    
cache_effective_user squid
    
 
    
#Default:
    
cache_effective_group squid
    
 
    
#visible_hostname "set"
    
 
    
# Leave coredumps in the first cache dir
    
coredump_dir /var/spool/squid3
    
 
    
#hosts_file /etc/hosts


    0 0
  • Quote

    • 4. Re: Dansguardian não bloqueia [RESOLVIDO]

    Thiago
    thi
    (usa Ubuntu)

    Enviado em 10/07/2013 - 18:24h

    resolvido. bastou apontar para a porta do dansguardian.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Não consigo instalar linux mint (2)

    Sudo apt update (2)

    Deej Mixer (0)

    Instalação Uefi com o instalador clássico do Mageia [RESOLVIDO] (2)

    Melhorando a precisão de valores flutuantes em python[AJUDA] (11)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: