Jump to content

squidguard пропускает блокированные URL


Recommended Posts

Случайно обнаружил, что squidguard пропускает блокированные URL. В частности www.porn.com. Результат зависит от списка domainlist. Поэтому, в архиве даю вырожденный список, на котором проявляется ошибка.

Пример ошибки. В в первом случае squidguard пропустил URL, во втором заблокировал:

Показать скрытый текст

[root@tsardv tmp]# echo "http://www.porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.conf 2012-03-28 12:58:14 [22847] New setting: dbhome: /tmp2012-03-28 12:58:14 [22847] New setting: logdir: /tmp2012-03-28 12:58:14 [22847] init domainlist /tmp/testporn2012-03-28 12:58:14 [22847] loading dbfile /tmp/testporn.db2012-03-28 12:58:14 [22847] squidGuard 1.4 started (1332917894.834)2012-03-28 12:58:14 [22847] squidGuard ready for requests (1332917894.835)2012-03-28 12:58:14 [22847] source not found2012-03-28 12:58:14 [22847] no ACL matching source, using default2012-03-28 12:58:14 [22847] squidGuard stopped (1332917894.836)[root@tsardv tmp]# echo "http://porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.conf 2012-03-28 12:58:20 [22849] New setting: dbhome: /tmp2012-03-28 12:58:20 [22849] New setting: logdir: /tmp2012-03-28 12:58:20 [22849] init domainlist /tmp/testporn2012-03-28 12:58:20 [22849] loading dbfile /tmp/testporn.db2012-03-28 12:58:20 [22849] squidGuard 1.4 started (1332917900.248)2012-03-28 12:58:20 [22849] squidGuard ready for requests (1332917900.250)2012-03-28 12:58:20 [22849] source not found2012-03-28 12:58:20 [22849] no ACL matching source, using defaulthttp://localhost/block.html 10.0.0.1/- - -2012-03-28 12:58:20 [22849] squidGuard stopped (1332917900.251)

Убедимся, что нехороший URL присутствует в списке

Показать скрытый текст
[root@tsardv tmp]# grep "^porn\.com" testpornporn.comporn.com.auporn.com.brporn.com.ecporn.com.esporn.comixxxarchive.com

В тесте используется тривильный конфиг squidguard:

Показать скрытый текст
[root@tsardv tmp]# cat /tmp/squidguard.test.conf ## CONFIG FILE FOR SQUIDGUARD#dbhome /tmplogdir /tmpdest testporn {    domainlist testporn}acl {    default {	    pass !testporn all	    redirect http://localhost/block.html	    }}

У кого-нибудь есть идеи почему? Статистика тоже приветствуется. Embarassed

Показать скрытый текст
Скачать testporn.tar.gz в /tmp, ввести команды:cd /tmpcat testporn.tar.gz |gzip -d| tar xvf -squidGuard -C all -d -c /tmp/squidguard.test.confРезультаты в студию:echo "http://www.porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.confecho "http://porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.confuname -a ; squidGuard -v

Моя конфигурация.

[root@tsardv tmp]# uname -a; squidGuard -vLinux tsardv.host 2.6.32-300.3.1.el6uek.x86_64 #1 SMP Fri Dec 9 18:57:35 EST 2011 x86_64 x86_64 x86_64 GNU/LinuxSquidGuard: 1.4 Berkeley DB 4.7.25: (July 22, 2010)[root@tsardv tmp]# 
Link to comment
Share on other sites

  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...