Bloquear sitios con Squid+Dansguardian

Imagen de zo0m

Forums: 

Hola.
Tengo una duda. Lo que sucede es que quiero filtrar paginas web, para ello estoy utilizando squid + dansguardian.
La problematica se presenta en que el dansguardian no me esta bloqueando los sitios que yo tengo agregado en el archivo "bannedsitelist" ahi tengo

badboys.com
microsoft.com

Pero cuando estoy en el pc local, este entra a la pagina sin ningun problema.
La configuracion del dansguardian la realise en el archivo dansguardian.conf

De la siguiente manera:

Comente la siguiente linea:

#UNCONFIGURED - Please remove this line after configuration

Y configure esos parametros:


# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

# the port DansGuardian connects to proxy on
proxyport = 3128

En el archivo de configuracion del SQUID lo tengo de la siguiente manera:


.
.
# Squid normally listens to port 3128
http_port 127.0.0.1:3128 transparent
.
.
cache_mem 256 MB
.
cache_dir ufs /var/spool/squid 700 16 256
.
http_access allow localhost
.
.

Por cierto tengo un scrip en donde dentro de el tengo una regla que redirecciona el puerto 80 al 3128 del squid


#redireccionamos el puerto 80 al 3128 squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Mi duda ¿acaso tengo que crear una regla iptables?

Gracias!

a que te refieres en el pc local

Imagen de juandarcy2000

es decir en una pc que use tu server si se bloquea pero en la pc local osea tu hablas del mismo server no se bloquea, si la regla es efectiva debera bloquear tus estaciones remotas que usen tu server para navegar pero recuerda que el mismo equipo no usa la interfaz de entrada eth1 usa la loopback para navegar y la loopback no esta pasando por el proxy transparente. espero sea lo que necesitas.

Perdón, aparentemente, me

Imagen de zo0m

Perdón, aparentemente, me explique mal, cuando me refiero a un pc local hago referencia a un pc que esta en la red LAn y no al mismo servidor. Los equipos que estan por debajo del servidor son los que hago referencia.

Saludos.

____________________________________
Me gusta aprender, me gusta Linux !!

El cache.log me muestra

Imagen de zo0m

El cache.log me muestra esto:


2009/03/02 00:48:31| Squid Cache (Version 2.6.STABLE18): Exiting normally.
2009/03/02 07:16:20| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2009/03/02 07:16:20| Process ID 5902
2009/03/02 07:16:20| With 1024 file descriptors available
2009/03/02 07:16:20| Using epoll for the IO loop
2009/03/02 07:16:20| DNS Socket created at 0.0.0.0, port 34234, FD 6
2009/03/02 07:16:20| Adding domain Belkin from /etc/resolv.conf
2009/03/02 07:16:20| Adding nameserver 200.83.1.5 from /etc/resolv.conf
2009/03/02 07:16:20| Adding nameserver 200.74.121.12 from /etc/resolv.conf
2009/03/02 07:16:20| Adding nameserver 190.160.0.11 from /etc/resolv.conf
2009/03/02 07:16:20| User-Agent logging is disabled.
2009/03/02 07:16:20| Referer logging is disabled.
2009/03/02 07:16:20| Unlinkd pipe opened on FD 11
2009/03/02 07:16:20| Swap maxSize 716800 KB, estimated 55138 objects
2009/03/02 07:16:20| Target number of buckets: 2756
2009/03/02 07:16:20| Using 8192 Store buckets
2009/03/02 07:16:20| Max Mem size: 262144 KB
2009/03/02 07:16:20| Max Swap size: 716800 KB
2009/03/02 07:16:20| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2009/03/02 07:16:20| Rebuilding storage in /var/spool/squid (CLEAN)
2009/03/02 07:16:20| Using Least Load store dir selection
2009/03/02 07:16:20| Set Current Directory to /var/spool/squid
2009/03/02 07:16:20| Loaded Icons.
2009/03/02 07:16:20| Accepting transparently proxied HTTP connections at 127.0.0.1, port 3128, FD 13.
2009/03/02 07:16:20| Accepting ICP messages at 0.0.0.0, port 3130, FD 14.
2009/03/02 07:16:20| HTCP Disabled.
2009/03/02 07:16:20| WCCP Disabled.
2009/03/02 07:16:20| Ready to serve requests.
2009/03/02 07:16:20| Done reading /var/spool/squid swaplog (0 entries)
2009/03/02 07:16:20| Finished rebuilding storage from disk.
2009/03/02 07:16:20| 0 Entries scanned
2009/03/02 07:16:20| 0 Invalid entries.
2009/03/02 07:16:20| 0 With invalid flags.
2009/03/02 07:16:20| 0 Objects loaded.
2009/03/02 07:16:20| 0 Objects expired.
2009/03/02 07:16:20| 0 Objects cancelled.
2009/03/02 07:16:20| 0 Duplicate URLs purged.
2009/03/02 07:16:20| 0 Swapfile clashes avoided.
2009/03/02 07:16:20| Took 0.6 seconds ( 0.0 objects/sec).
2009/03/02 07:16:20| Beginning Validation Procedure
2009/03/02 07:16:20| Completed Validation Procedure
2009/03/02 07:16:20| Validated 0 Entries
2009/03/02 07:16:20| store_swap_size = 0k
2009/03/02 07:16:22| storeLateRelease: released 0 objects

Gracias por la ayuda

____________________________________
Me gusta aprender, me gusta Linux !!

¿Dónde esta escuchando

Imagen de acl

¿Dónde esta escuchando Dansguardian? Estas redireccionando al puerto de squid, cuando deberías hacerlo al de dansguardian. Por allí pasan las peticiones primero y el dansguardian niega o contacta a squid de acuerdo a los permisos.

Cuando me dices que esta mal

Imagen de zo0m

Cuando me dices que esta mal redireccionado el puerto te refieres que el trafico web del puerto 80 tiene que apuntar al ¿al puerto 8080? y no al ¿3128?.

Saludos

____________________________________
Me gusta aprender, me gusta Linux !!

El cliente debe terminar

Imagen de acl

El cliente debe terminar conectándose al dansguardian. El dansguardian es un intermediario entre el proxy y el browser. Si el dans escucha en el 8080, entonces allá hay que redirigir.

hola. Mira agrege una nueva

Imagen de zo0m

hola.
Mira agrege una nueva regla iptable a mi scrip firewall, en donde redirecciono el puerto 80 al 8080 y efectivamente me bloquea perfectamente

Esta regla agrege:


iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 8080

Te puedo hacer una consulta, en el funcionamiento de dansguardian.

Se supone que un cliente de la red lan, quiere ir a una pagina. Dansguardian toma la petición,ve si esa pagina esta baneada en su lista si no esta baneada la peticion pasa al proxy y ahy se evalua la peticion por parte del proxy y sus reglas, ¿verdad?

Si es asi, en que momento dansguardian sabe que squid esta en el puerto 3128 en modo escucha?. Eso se lo indique en la linea del dansguardian.conf

proxyport = 3128

Esa inquietud es sobre el funcionamiento.

Otra consulta,

Tengo sarg para poder imprimir reportes de los sitios visitados por los equipos de la lan, pero cuando imprimo un reporte, este reporte tiene solo registro de la maquina 127.0.0.1 , osea el server. Por que las demas maquinas no pueden estar saliendo en los reportes?

En los acces.logs de squid esta registrado e movimiento solo de la maquina 127.0.0.1

Aqui un extracto:

1236017211.437 382 127.0.0.1 TCP_MISS/200 1048 GET http://idrops.terra.cl/framework2/gwy.ashx? - DIRECT/208.70.188.81 text/javascript
1236017221.304 158 127.0.0.1 TCP_MISS/200 527 GET http://sales.liveperson.net/hc/3815120/? - DIRECT/70.42.153.135 -
1236017231.313 160 127.0.0.1 TCP_MISS/200 527 GET http://sales.liveperson.net/hc/3815120/? - DIRECT/70.42.153.135 -
1236017241.318 161 127.0.0.1 TCP_MISS/200 527 GET http://sales.liveperson.net/hc/3815120/? - DIRECT/70.42.153.135 -
1236017251.332 160 127.0.0.1 TCP_MISS/200 527 GET http://sales.liveperson.net/hc/3815120/? - DIRECT/70.42.153.135 -
1236017261.333 154 127.0.0.1 TCP_MISS/200 527 GET http://sales.liveperson.net/hc/3815120/? - DIRECT/70.42.153.135 -
1236017271.341 158 127.0.0.1 TCP_MISS/200 527 GET http://sales.liveperson.net/hc/3815120/? - DIRECT/70.42.153.135 -

Gracias de antemano !!

____________________________________
Me gusta aprender, me gusta Linux !!

Páginas