PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ubuntu 14.04 Server: Squid zum sperren von Seiten im Internet



toffer84
09.09.14, 20:13
Hallo,

ich habe mich nun nochmal an ein kleines Projekt rangemacht zum sperren von Webseiten über Squid.
Folgende Konfiguration habe ich in '''/etc/squid3/squid.conf''':



acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# Deklaration der Blacklist porn

acl blacklist_porn_domains dstdomain "/etc/squid3/BL/porn/domains.txt"

# Deklaration der Clients

acl myClient src 192.168.1.51/32

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost

# Verbieten der Blacklist porn für acl myClient

http_access deny myClient blacklist_porn_domains

# Rest vom Internet wird für acl myClient freigegeben

http_access allow myClient

http_access deny all


http_port 3128
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320


Inhalt der Datei '''/etc/squid3/BL/porn/domains.txt''':



.youporn.com
.xnxx.com
.redtube.com


Nun die Rechte auf die Datei mit '''chown proxy:proxy /etc/squid3/BL/porn/domains.txt''' gesetzt und alles funktioniert wunderbar.
Die drei Seiten werden gesperrt, alles andere wird durch gelassen. Genauso wie ich es wollte.

Nun zu meinem Problem:

Ich habe mir dir Shalla Blacklist runtergeladen und mir die Dateien angeschaut, dabei gesehen dass die die gleiche Struktur haben wie meine.
Dementsprechend habe ich mal eine Datei aus dem Paket genommen und in meinen Datei kopiert. Diese hat dann knapp 851000 Zeilen und ist ca. 15MB groß.
Binde ich das jetzt so ein, und will ins Internet kommt immer die Fehlermeldung im Chrome:

"Der Proxyserver ist nicht erreichbar!"

Nehme ich wieder meine alte Datei mit den drei Zeilen, geht alles wunderbar.

Daher meine Frage: Gibt es eine Größenbeschränkung in Squid die den Dienst vllt zum Absturt bringen?

Zur verwendeten Hardware: Core i5-4550, 4GB RAM, 50GB HDD
Software: Ubuntu 14.04.1 Server 32bit, nur mit sshd und squid3

Ich hoffe jemand kann mir helfen.

BTW: Eine alternative Konfiguration mit squidguard ist daran gescheitert, dass ich kein aktuelles Tutrial für 14.04 gefunden habe.

Grüße,
Fabian

Newbie314
09.09.14, 21:29
Geraten: hattest du den Squid nach Austausch der Liste gestoppt und neu gestartet ? Soweit ich mich erinnere war das bei manchen dieser Server nötig.

toffer84
09.09.14, 21:34
Hallo,

selbstverständlich habe ich das. Das geht auch viel viel schneller als wenn ich nur meine alte Liste verwende und dann was in der squid.conf ändere, da dauert der Neustart des Dienstes ca. 5sek, mit der extrem großen Liste geht das in Millisekunden. Und wenn ich dann mit "service squid3 status" gucke, kommt die Fehlermeldung: unknown instance

Grüße,
Fabian

cane
10.09.14, 16:06
Poste die Logs von Quid, erhöhe ggf. das Loglevel, dann sollte dort stehen warum es nicht funktioniert.

mfg
cane

toffer84
10.09.14, 18:11
Hallo,

In meiner squid.conf ist doch garkein Logdir vorhanden?

Grüße
Fabian

cane
10.09.14, 18:56
Wäre dann eine gute Idee das Logging mal einzurichten schätze ich.

mfg
cane