Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: Standa99 19 Července 2013, 21:17:13

Název: squid3 - problém s blokováním [VYŘEŠENO]
Přispěvatel: Standa99 19 Července 2013, 21:17:13

Ubuntu 12.04 + squid3
Rozjel jsem přihlašování na proxy (to mi funguje), ale nedokážu filtrovat určité slova nebo domény.
Mám pouze minimální config:

Kód: [Vybrat]

auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/pass.txt
auth_param digest realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

http_port 3128

acl zakaz url_regex ^http://*.youtube.*/*
acl zakaz url_regex sex porn xxx adult
http_access deny zakaz
Nevím, co dělám blbě, ale nejde mi to. V access.logu je vidět, že mi youtube proleze a zakázaná slova taky neblokuje:

Kód: [Vybrat]

1374260328.731     47 192.168.1.100 TCP_MISS/204 478 GET http://s.youtube.com/stream_204? proxy-server DIRECT/46.47.136.99 text/html
Zkuste mě nakopnout. Dík

Název: Re:squid3 - problém s blokováním
Přispěvatel: Standa99 16 Srpna 2013, 16:50:48

Po dlouhé době jsem si opět hrál se squidem a už mi to funguje. Měl jsem blbě konfigurák a mnou vymyšlené minimum nestačilo. Nevím, jestli tam musí úplně všechno, ale vypadá takhle:

Kód: [Vybrat]

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

http_access allow localhost

auth_param digest program /usr/lib/squid3/digest_pw_auth -c /etc/squid3/pass.txt
auth_param digest realm proxy
acl authenticated proxy_auth REQUIRED
http_access allow authenticated

acl zakaz url_regex -i sex porn xxx adult
http_reply_access deny zakaz

http_access deny all

http_port 3128
Nyní už filtruje jak má.
(http://89.29.66.22/standa/squid_filtr.png)

Název: Re:squid3 - problém s blokováním [VYŘEŠENO]
Přispěvatel: jadd 16 Srpna 2013, 17:54:43

^http://(*).youtube.*/(*)
není problém v tom asterisku, že to vyhodnocuje jako /////// třeba nemáš tam mít .* když už používáš regexp?
^http://.*\.youtube\..*/.*
^https?://.*\.youtube\..*/.*

Název: Re:squid3 - problém s blokováním [VYŘEŠENO]
Přispěvatel: Standa99 16 Srpna 2013, 21:09:42

Ano v tomhle máš pravdu. Ten můj první příspěvek je špatně, ale já v té době zkoušel hromadu různých variant a zveřejnil jsem jenom jednu z mnoha. Jak jsem to testoval, tak jsem nabouchal hodně řádků pod sebe, které určitě obsahovaly i správné varianty. Ono mi to tehdy nefiltrovalo ani ta slova, což už dnes neplatí.

P.S. Není asterisk VOIP ústředna?

Název: Re:squid3 - problém s blokováním [VYŘEŠENO]
Přispěvatel: jadd 17 Srpna 2013, 00:18:05

http://cs.w3dictionary.org/index.php?q=asterisk (http://cs.w3dictionary.org/index.php?q=asterisk)

Název: Re:squid3 - problém s blokováním [VYŘEŠENO]
Přispěvatel: Standa99 17 Srpna 2013, 10:44:53

Už chápu, někdy na to jdu moc technicky.