Skocz do zawartości

Squid+squidguard Dziwny Problem

SaLMoN

Przez SaLMoN,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

SaLMoN Początkujący

SaLMoN

Napisano
Napisano

Witam !

Mam problem z "dostrojeniem" squidGuarda do współpracy ze squidem i walczę z nim już od kilku dni. Chcę zrobić kontrolę dostępu dla trzech grup użytkownikow, identyfikowanych po IP komputera: najniższa - dostęp tylko do stron dozwolonych w liście 1. poziomu, średnia - dostęp do wszystkiego oprócz stron zabronionych w liście 2. poziomu i najwyższa - dostęp do wszystkiego. Problem polega na tym, że w najniższej grupie nie wszystkie subdomeny są prawidłowo wpuszczane przez squidGuarda, przykładowo mam w liście wp.pl i onet.pl, wp.pl działa ze wszystkimi podstronami (sport.wp.pl, muzyka.wp.pl, itp.) natomiast na Onecie praktycznie nic nie "wchodzi" poza www.onet.pl - większość - chociaż też nie mogę określić reguły co i dlaczego - wykłada się z błędem squidguarda "dostęp zabroniony". Podobnie, mając na liście "gov.pl" działało wszystko oprócz www.mz.gov.pl :|. W logach nic szczególnego nie notuje, ilość procesów zwiększałem/zmniejszałem squidGuarda - nic nie pomaga... Co to za numer ??

config sg:

dbhome /var/squidGuard
logdir /var/log/squidGuard
src superusers   {
                  iplist                users.superusers-list
                 }
src level1-users {
                  iplist                users.level1-users-list
                 }
src level2-users {
                  iplist                users.level2-users-list
                 }
dest local-servers {
                    domainlist  local/servers
                   }
dest level1 {
                    domainlist  level1/domains
                    urllist     level1/urls
            }
dest level2 {
                domainlist      level2/domains
                urllist         level2/urls
            }
acl {
     superusers {
      pass all
     }
     level1-users {
      pass level1 local-servers none
      redirect 302:http://192.168.1.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
     }
     level2-users {
      pass !level2 local-servers all
      redirect 302:http://192.168.1.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u
     }
     default {
      pass local-servers none
      redirect 302:http://192.168.1.1/cgi-bin/squidGuard.cgi?clientaddr=%a&srcclass=unknown&targetclass=%t&url=%u
     }
}

 

Z góry dziękuję za wszelkie uwagi i pozdrawiam

 

P.S. Zapomiałem dopisać - Fedora Core 6, squid 2.6 "z paczki", squidGuard 1.2.0

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...