Squid + Dansguardian [RESOLVIDO]

1. Squid + Dansguardian [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 29/09/2009 - 09:06h

Bom dia pessoal.

Estou com o dansguardian e com o squid instalado.
Só que as regras que implemento no squid, baseada no IP, nao funcionao.
Se eu coloco no navegador a porta do squid, as regras funcionao, mas se eu coloco a porta do dansguardian, elas parao de funcionar.

Os bloqueios no dansguardian esta funcionando sem problemas.

Oque pode ser???

0 0

Quote

2. MELHOR RESPOSTA

magnolinux
(usa Debian)

Enviado em 29/09/2009 - 10:38h

o que esta aconteçendo é o seguinte, quando vc faz algum acesso a internet, esta requição vai para o dansguardian que verifica em suas blacklist e filtro de palavras e ips, caso nao tenha nenhuma restrição passa esse pacote para o squid fazer o download e cache da pagina, neste momento o dansguardian retira o endereço ip da maquina resitante do pacote e coloca o seu, se o dansguardian e o squid estiverem na mesma maquina essas requições são passadas para o squid com endereço do loopback da placa. Para resolver esse pequeno problema edite o squid.conf e acrescente a regra, que faz com o que o squid so aceite pacotes com o endereço default.

acl dans src 127.0.0.1
follow_x_forwarded_for allow dans

Posta o resultado aí

abraço

0 0

Quote

3. Re: Squid + Dansguardian [RESOLVIDO]

afdominguez
(usa Ubuntu)

Enviado em 29/09/2009 - 11:09h

Coloquei as regras como vc diz, mas ele continua do mesmo jeito.

A estrutura de rede é a seguinte

Servidor de internet com duas placas de rede uma 10.15.84.12 que é a rede local e outra 192.168.10.2 que é que conecta no roteador.

Servidor windows 2003 - 10.15.84.20

Faixa de computadores e equipamentos com ip - 10.15.84.50 - 10.15.84.200

Pensei em postar os confis, mas o dansguardian é muito grande, entao vou postar o oque acredito ser importante:

DANSGUARDIAN.CONF

reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
language = 'ptbrazilian'
loglevel = 2
logexceptionhits = 2
logfileformat = 1
loglocation = '/var/log/dansguardian/access.log'
filterport = 8080
proxyip = 10.15.84.12
proxyport = 3128
accessdeniedaddress = 'http://10.15.84.12/cgi-bin/dansguardian.pl'

##########################################
SQUID.CONF
##########################################

http_port 3128
visible_hostname prxubuntu
error_directory /usr/share/squid/errors/Portuguese/
dns_nameservers 10.15.84.20 189.1.1.10

cache_mem 350 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 70
cache_swap_high 95
cache_dir ufs /var/spool/squid 10240 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 4560
refresh_pattern ^gopher: 15 0% 4560
refresh_pattern . 15 20% 4560

error_directory /usr/share/squid/errors/Portuguese

acl dans src 127.0.0.1
follow_x_forwarded_for allow dans

acl all src 0.0.0.0/0.0.0.0
acl localhost src 10.15.84.0/255.255.255.0
http_access allow localhost
http_access deny all

0 0

Quote

4. RESOLVIDO

afdominguez
(usa Ubuntu)

Enviado em 29/09/2009 - 11:12h

Problema resolvido amigão.
Revendo as configurações, vi que o dans ao inves de passar 127.0.0.1 estava enviando 10.15.84.12 paar o servidor ai alterei a regra de

acl dans src 127.0.0.1
follow_x_forwarded_for allow dans

para

acl dans src 10.15.84.12
follow_x_forwarded_for allow dans

e problema resolvido.
Valew pela força.

0 0

Quote

5. Re: Squid + Dansguardian [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 29/09/2009 - 11:12h

uma duvida o dansguardian e o squid estao no mesmo micro.????

0 0

Quote

6. Re: Squid + Dansguardian [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 29/09/2009 - 11:14h

blz... o 127.0.0.1 é quando os dois estao no mesmo equipamento....

tinha acabo de te pergunta se estavam na mesma maquina..!!!

d toda maneira muito bom..

abraço...

0 0

Quote