tsardv Posted March 28, 2012 Report Posted March 28, 2012 Случайно обнаружил, что squidguard пропускает блокированные URL. В частности www.porn.com. Результат зависит от списка domainlist. Поэтому, в архиве даю вырожденный список, на котором проявляется ошибка. Пример ошибки. В в первом случае squidguard пропустил URL, во втором заблокировал: Показать скрытый текст [root@tsardv tmp]# echo "http://www.porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.conf 2012-03-28 12:58:14 [22847] New setting: dbhome: /tmp2012-03-28 12:58:14 [22847] New setting: logdir: /tmp2012-03-28 12:58:14 [22847] init domainlist /tmp/testporn2012-03-28 12:58:14 [22847] loading dbfile /tmp/testporn.db2012-03-28 12:58:14 [22847] squidGuard 1.4 started (1332917894.834)2012-03-28 12:58:14 [22847] squidGuard ready for requests (1332917894.835)2012-03-28 12:58:14 [22847] source not found2012-03-28 12:58:14 [22847] no ACL matching source, using default2012-03-28 12:58:14 [22847] squidGuard stopped (1332917894.836)[root@tsardv tmp]# echo "http://porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.conf 2012-03-28 12:58:20 [22849] New setting: dbhome: /tmp2012-03-28 12:58:20 [22849] New setting: logdir: /tmp2012-03-28 12:58:20 [22849] init domainlist /tmp/testporn2012-03-28 12:58:20 [22849] loading dbfile /tmp/testporn.db2012-03-28 12:58:20 [22849] squidGuard 1.4 started (1332917900.248)2012-03-28 12:58:20 [22849] squidGuard ready for requests (1332917900.250)2012-03-28 12:58:20 [22849] source not found2012-03-28 12:58:20 [22849] no ACL matching source, using defaulthttp://localhost/block.html 10.0.0.1/- - -2012-03-28 12:58:20 [22849] squidGuard stopped (1332917900.251) Убедимся, что нехороший URL присутствует в списке Показать скрытый текст[root@tsardv tmp]# grep "^porn\.com" testpornporn.comporn.com.auporn.com.brporn.com.ecporn.com.esporn.comixxxarchive.com В тесте используется тривильный конфиг squidguard: Показать скрытый текст[root@tsardv tmp]# cat /tmp/squidguard.test.conf ## CONFIG FILE FOR SQUIDGUARD#dbhome /tmplogdir /tmpdest testporn { domainlist testporn}acl { default { pass !testporn all redirect http://localhost/block.html }} У кого-нибудь есть идеи почему? Статистика тоже приветствуется. Показать скрытый текстСкачать testporn.tar.gz в /tmp, ввести команды:cd /tmpcat testporn.tar.gz |gzip -d| tar xvf -squidGuard -C all -d -c /tmp/squidguard.test.confРезультаты в студию:echo "http://www.porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.confecho "http://porn.com 10.0.0.1/ - - GET" | squidGuard -d -c /tmp/squidguard.test.confuname -a ; squidGuard -v Моя конфигурация. [root@tsardv tmp]# uname -a; squidGuard -vLinux tsardv.host 2.6.32-300.3.1.el6uek.x86_64 #1 SMP Fri Dec 9 18:57:35 EST 2011 x86_64 x86_64 x86_64 GNU/LinuxSquidGuard: 1.4 Berkeley DB 4.7.25: (July 22, 2010)[root@tsardv tmp]# Quote
SignFinder Posted April 14, 2012 Report Posted April 14, 2012 сквидгард ничего не пропускает и не блокирует-он лишь предоставляет списки squid - смотрите acl в squid Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.