exponator
08.07.05, 08:34
Hallo zusammen,
ich habe in den letzten Tagen fast nur noch vorm Rechner gesessen und gelesen und studiert, damit ich die ACLs und configs von squid und squidGuard verstehe.
(Beides ist bereits installiert. Vorinstallierte configs angepasst.)
Nun habe ich die configs meinen Bedürfnissen angepasst, damit meine Kinder nicht zuviel Dreck aus dem Internet ziehen.
Nur; Warum greift squidGuard nicht, obwohl es sollte? Kinderprozesse genug?
Stimmt da was noch nicht?
Und wie muss die squid.conf bei den ACLs im Schluss aussehen?
Ich denke da an die PCs in der squidguard.conf.
Anbei die squid.conf und squidguard.conf.
Vielleicht findet jemand den Fehler. Ich bin scheinbar zu blind.
squid.conf (AUSZUG):
Zeile 1007: redirect_program /usr/sbin/squidGuard -c /etc/squid/squidguard.conf
Zeile 1016: redirect_children 5 ((Sollte für ein 4 Computer-Netz recihen))
Zeile 1837: http_access allow localhost
Zeile 1840: http_access deny all
MUSS HIER SONST NOCH WAS REIN?
squidguard.conf (angepasst)
logdir /var/log/squidGuard/log
dbhome /var/lib/squidGuard/db
src pcm { ip 192.168.0.2 }
src pca { ip 192.168.0.3 }
src pcf { ip 192.168.0.4 }
dest ads {
domainlist /var/lib/squidGuard/db/blacklists/ads/domains
urllist /var/lib/squidGuard/db/blacklists/ads/urls
}
dest aggressive {
domainlist /var/lib/squidGuard/db/blacklists/aggressive/domains
urllist /var/lib/squidGuard/db/blacklists/aggressive/urls
}
dest audiovideo {
domainlist /var/lib/squidGuard/db/blacklists/aggressive/domains
urllist /var/lib/squidGuard/db/blacklists/aggressive/urls
}
dest drugs {
domainlist /var/lib/squidGuard/db/blacklists/drugs/domains
urllist /var/lib/squidGuard/db/blacklists/drugs/urls
}
dest gambling {
domainlist /var/lib/squidGuard/db/blacklists/gambling/domains
urllist /var/lib/squidGuard/db/blacklists/gambling/urls
}
dest hacking {
domainlist /var/lib/squidGuard/db/blacklists/hacking/domains
urllist /var/lib/squidGuard/db/blacklists/hacking/urls
}
dest mail {
domainlist /var/lib/squidGuard/db/blacklists/mail/domains
}
dest porn {
domainlist /var/lib/squidGuard/db/blacklists/porn/domains
urllist /var/lib/squidGuard/db/blacklists/porn/urls
expressionlist /var/lib/squidGuard/db/blacklists/porn/expressions
}
dest proxy {
domainlist /var/lib/squidGuard/db/blacklists/proxy/domains
urllist /var/lib/squidGuard/db/blacklists/proxy/urls
}
dest violence {
domainlist /var/lib/squidGuard/db/blacklists/violence/domains
urllist /var/lib/squidGuard/db/blacklists/violence/urls
}
dest warez {
domainlist /var/lib/squidGuard/db/blacklists/warez/domains
urllist /var/lib/squidGuard/db/blacklists/warez/urls
}
dest freddy {
domainlist /var/lib/squidGuard/db/whitelists/frederic
}
dest global {
domainlist /var/lib/squidGuard/db/whitelists/global
}
acl {
pcm { pass !ads !aggressive !audiovideo !drugs !gambling !hacking !mail !porn !proxy !violence !warez all }
pca { pass !ads !aggressive !audiovideo !drugs !gambling !hacking !mail !porn !proxy !violence !warez all }
pcf { pass freddy global !porn all }
default { pass !global none }
}
Die Prozesse (squid und squidGuard) laufen.
Das Ganze auf einem Rechner mit:
SuSE Linux 9.1 Prof.; KDE 3.2.1; squid 2.5 STABLE5; squidGuard 1.2.0
Ich hoffe die Infos reichen.
ich habe in den letzten Tagen fast nur noch vorm Rechner gesessen und gelesen und studiert, damit ich die ACLs und configs von squid und squidGuard verstehe.
(Beides ist bereits installiert. Vorinstallierte configs angepasst.)
Nun habe ich die configs meinen Bedürfnissen angepasst, damit meine Kinder nicht zuviel Dreck aus dem Internet ziehen.
Nur; Warum greift squidGuard nicht, obwohl es sollte? Kinderprozesse genug?
Stimmt da was noch nicht?
Und wie muss die squid.conf bei den ACLs im Schluss aussehen?
Ich denke da an die PCs in der squidguard.conf.
Anbei die squid.conf und squidguard.conf.
Vielleicht findet jemand den Fehler. Ich bin scheinbar zu blind.
squid.conf (AUSZUG):
Zeile 1007: redirect_program /usr/sbin/squidGuard -c /etc/squid/squidguard.conf
Zeile 1016: redirect_children 5 ((Sollte für ein 4 Computer-Netz recihen))
Zeile 1837: http_access allow localhost
Zeile 1840: http_access deny all
MUSS HIER SONST NOCH WAS REIN?
squidguard.conf (angepasst)
logdir /var/log/squidGuard/log
dbhome /var/lib/squidGuard/db
src pcm { ip 192.168.0.2 }
src pca { ip 192.168.0.3 }
src pcf { ip 192.168.0.4 }
dest ads {
domainlist /var/lib/squidGuard/db/blacklists/ads/domains
urllist /var/lib/squidGuard/db/blacklists/ads/urls
}
dest aggressive {
domainlist /var/lib/squidGuard/db/blacklists/aggressive/domains
urllist /var/lib/squidGuard/db/blacklists/aggressive/urls
}
dest audiovideo {
domainlist /var/lib/squidGuard/db/blacklists/aggressive/domains
urllist /var/lib/squidGuard/db/blacklists/aggressive/urls
}
dest drugs {
domainlist /var/lib/squidGuard/db/blacklists/drugs/domains
urllist /var/lib/squidGuard/db/blacklists/drugs/urls
}
dest gambling {
domainlist /var/lib/squidGuard/db/blacklists/gambling/domains
urllist /var/lib/squidGuard/db/blacklists/gambling/urls
}
dest hacking {
domainlist /var/lib/squidGuard/db/blacklists/hacking/domains
urllist /var/lib/squidGuard/db/blacklists/hacking/urls
}
dest mail {
domainlist /var/lib/squidGuard/db/blacklists/mail/domains
}
dest porn {
domainlist /var/lib/squidGuard/db/blacklists/porn/domains
urllist /var/lib/squidGuard/db/blacklists/porn/urls
expressionlist /var/lib/squidGuard/db/blacklists/porn/expressions
}
dest proxy {
domainlist /var/lib/squidGuard/db/blacklists/proxy/domains
urllist /var/lib/squidGuard/db/blacklists/proxy/urls
}
dest violence {
domainlist /var/lib/squidGuard/db/blacklists/violence/domains
urllist /var/lib/squidGuard/db/blacklists/violence/urls
}
dest warez {
domainlist /var/lib/squidGuard/db/blacklists/warez/domains
urllist /var/lib/squidGuard/db/blacklists/warez/urls
}
dest freddy {
domainlist /var/lib/squidGuard/db/whitelists/frederic
}
dest global {
domainlist /var/lib/squidGuard/db/whitelists/global
}
acl {
pcm { pass !ads !aggressive !audiovideo !drugs !gambling !hacking !mail !porn !proxy !violence !warez all }
pca { pass !ads !aggressive !audiovideo !drugs !gambling !hacking !mail !porn !proxy !violence !warez all }
pcf { pass freddy global !porn all }
default { pass !global none }
}
Die Prozesse (squid und squidGuard) laufen.
Das Ganze auf einem Rechner mit:
SuSE Linux 9.1 Prof.; KDE 3.2.1; squid 2.5 STABLE5; squidGuard 1.2.0
Ich hoffe die Infos reichen.