Add-on Squidguard en français pour ipcop 1.4.21

[Franck78]

Depuis le temps que le couple existe, je ne dis pas qu'il est infaillible, cependant un pb tel que le tien serait apparu bien avant.

mon probleme c'est que si je ne règle pas le proxy dans mozilla le filtrage ne marche pas !

Il reste bien sur le pb de vocabulaire. C'est quoi qui marche pas ?

Faut-il le demander, enfin sait-on jamais: tu as bien coché 'transparent', enregistré la conf de squid PUIS re appliquer les réglages squidGuard? Pour une raison de design, il repasse toujours désactivé à chaque changement dans squid...

[dany83]

je comprend bien que le pb que j'ai semble étrange.
si j'ai choisi le couple squid/squidguard c'est justement parce qu'il existe depuis longtemp.

J'ai bien coché 'transparent' dans squid et j'ai aussi coché 'activé sur green' ==> jusque la je pense que je ne me suis pas trompé
Je fait enregistré, et squidguard tombe bien... je le relance a partir de l'interface et il n'y a pas de pb de lancement.


Ce que j'appel ne pas marché : sans 'forcé' la configuration dans mozilla sur l'ip du proxy et le port que je lui ai attribué j'accède a TOUT : il n'y a pas de filtrage
Avec la configuration ip:port du proxy la redirection ce fait bien sur la page d'interdiction d'ipcop...

j'ai déja installé squid/squidguard sur du fedora c4 et si je parle du pb de PREROUTING c'est qu'il faut le configuré dans iptables sur la distrib...

Je pense pas etre un gros boulet lool

je me demande si je ne doit pas activé le proxy en transparent avant d'installé squidguard ? a chaque foit que je l'ai installé je ne l'ai jamais touché avant... ?

[Franck78]

Il n'y a aucun lien entre 'transparent' et squidguard ou squid. Pas d'ordre.

Le fait d'enregistrer la conf de squid lance 'restartsquid' qui s'occupe de mettre en place la chaine iptables SQUID adéquate.

Vérifies qu'elle est présente!

[code]
# iptables -L SQUID -t nat -n -v
Chain SQUID (1 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- eth0 * 0.0.0.0/0 86.72.26.68 tcp dpt:80
0 0 REDIRECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 800
/code]

86.72.26.68 c'est l'IP RED.
Tu peux avoir un truc un peu différent car je suis en 1.4.11


Autre solution: tu as établis un transfert de port 80 explicite de GREEN vers RED ! (jamais essayé)!!


Bye

[Gaston]

Bonsoir,

Ce que j'appel ne pas marché : sans 'forcé' la configuration dans mozilla sur l'ip du proxy et le port que je lui ai attribué j'accède a TOUT : il n'y a pas de filtrage
Avec la configuration ip:port du proxy la redirection ce fait bien sur la page d'interdiction d'ipcop...

ben je sait pas, mais moi j'appelle ça une configuration normale.

Un proxy/filtre ne cache/filtre que si on s'en sert

Si tu ne configures pas "utiliser un proxy" dans ton navigateur, tu passes en direct via les méchanismes de base de ton routeur.
Si tu configures explicitement ton navigateur pour utiliser ton proxy, tu passes à travers tous les méchanismes qui lui sont associés dont le blockage d'URL dans ton cas.

Mais bon, j'ai peu être pas compris ton exposé et vu l'heure ...
hope it helps
G.

[Franck78]

Oui Gaston, tu as raté çà:

"J'ai bien coché 'transparent' dans squid"

Donc IPCop DOIT intercepter et rediriger http/80 vers squid.

[dany83]

Merci franck pour tes réponses, j'ai changé la machine elle doit être morte....
Bref, je l'ai installé sur un pc moins pourrave et ça marche bien !

Mais.... j'ai un autre pb ! Changement de décort

je veut le mettre dans mon entreprise, et le pb c'est que on est interconnecté entre plusieurs Site via VPN géré par cégétel (on ne relève pas svp )

Évidement cégétel propose un solution de filtrage payante.... ils ont déjà mit en place un proxy chez eux mais nous n'avons pas souscrit à l'option de filtrage
un schéma valant mille explication :



j'ai installé ipcop sans adone particulier, juste squid d'activé en mode transparent et squidguard de frank.
dans squid j'ai paramétré le proxy distant 1.2.3.4:80 et si je n'active pas squidguard, le proxy fait bien sont boulot.
Une fois squidguard activé on ne peut qu'accédé au ftp://x.x.x.x sur la toile. Page web inaccessible !
en le laissant tourné un moment ipcop devient instable et on peut voir avec un ps une liste interminable de demon qui tourne sur l'utilisateur squid.... 98% de la mémoire est utilisé et il devient impossible d'accédé à l'interface web, en ssh et même directement sur l'IPCOP

[Franck78]

Tiens, un problème avec de vrais effets mesurables et visibles !

Je veux bien te croire que ta machine est à plat avec une tripotée de process.

Mais quel nom ont-ils?
squid
ou
squidguard

squidguard ne fork pas tout seul. C'est squid qui le lance.

Essaie de déterminier avec plus de présicions qui enclenche quoi.
Si je comprend bien, le simple fait de renseigner le proxy http parent fait délirer ta machine.

Squid DEBUG=ALL peut servir. (syntaxe à chercher sur google)

[dany83]

je l'ai laissé tourné toute la nuit sans le dérangé... ce matin (comme hier) sans activé squidguar on peut surfé. j'ai activé squidguard et "essayé" d'accédé a des pages web...
la machine est devenu tres lente ! (je confirme les 98% de la mémoire utilisé)
j'ai donc désactivé squidguard et la on peut surfé tranquillement
je me suis connecté avec putty (5 bonnes minutes pour y arrivé et 1 minutes entre commande tapé et réponse) et j'ai fait

Code: Tout sélectionner

ps -aux

ca me donne ca

Code: Tout sélectionner

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.4   1556   568 ?        S    Apr04   0:03 init [3]
root         2  0.0  0.0      0     0 ?        S    Apr04   0:00 [keventd]
root         3  0.0  0.0      0     0 ?        SN   Apr04   0:00 [ksoftirqd_CPU]
root         4  0.0  0.0      0     0 ?        S    Apr04   0:00 [kswapd]
root         5  0.0  0.0      0     0 ?        S    Apr04   0:02 [bdflush]
root         6  0.0  0.0      0     0 ?        S    Apr04   0:00 [kupdated]
root         7  0.0  0.0      0     0 ?        D    Apr04   0:06 [kjournald]
root        25  0.0  0.0      0     0 ?        S    Apr04   0:00 [kapmd]
root        30  0.0  0.0      0     0 ?        S    Apr04   0:00 [khubd]
root        47  0.0  0.0      0     0 ?        S    Apr04   0:00 [kjournald]
root        48  0.0  0.0      0     0 ?        D    Apr04   0:02 [kjournald]
root        86  0.0  0.4   1604   628 ?        Ds   Apr04   0:03 /usr/sbin/syslo
klogd       88  0.0  0.9   2032  1184 ?        Ss   Apr04   0:01 /usr/sbin/klogd
root       271  0.0  0.3   1568   480 ?        Ss   Apr04   0:00 /usr/sbin/dhcpc
root       300  0.0  0.5   1616   684 ?        Ss   Apr04   0:00 /usr/sbin/fcron
root       312  0.0  1.8   5232  2320 ?        Ss   Apr04   0:00 /usr/sbin/httpd
nobody     318  0.0  2.1   5520  2772 ?        S    Apr04   0:00 /usr/sbin/httpd
nobody     319  0.0  2.1   5484  2736 ?        S    Apr04   0:01 /usr/sbin/httpd
dnsmasq    325  0.0  0.5   1656   712 ?        S    Apr04   0:00 /usr/sbin/dnsma
root       329  0.0  1.2   3524  1528 ?        Ss   Apr04   0:00 /usr/sbin/sshd
root       403  0.0  1.2   3936  1584 tty1     Ss+  Apr04   0:00 -bash
root       404  0.0  0.3   1544   488 tty2     Ss+  Apr04   0:00 /sbin/mingetty
root       405  0.0  0.3   1544   488 tty3     Ss+  Apr04   0:00 /sbin/mingetty
root       406  0.0  0.3   1544   488 tty4     Ss+  Apr04   0:00 /sbin/mingetty
root       407  0.0  0.3   1544   488 tty5     Ss+  Apr04   0:00 /sbin/mingetty
root       408  0.0  0.3   1544   488 tty6     Ss+  Apr04   0:00 /sbin/mingetty
squid     4045  2.8  1.1   3840  1404 ?        Ds   08:54   1:07 (squidGuard) -c
squid     4046  3.5  1.1   3840  1404 ?        Ds   08:54   1:24 (squidGuard) -c
squid     4047  2.9  1.1   3840  1404 ?        Ds   08:54   1:10 (squidGuard) -c
squid     4048  2.6  1.1   3840  1404 ?        Ds   08:54   1:03 (squidGuard) -c
squid     4153  3.1  1.1   3840  1404 ?        Ds   08:57   1:10 (squidGuard) -c
squid     4154  2.7  1.1   3840  1404 ?        Ds   08:57   1:02 (squidGuard) -c
squid     4155  3.0  1.1   3840  1404 ?        Ds   08:57   1:07 (squidGuard) -c
squid     4156  2.7  1.1   3840  1404 ?        Ds   08:57   1:02 (squidGuard) -c
squid     4255  2.9  1.1   3840  1404 ?        Ds   09:00   0:59 (squidGuard) -c
squid     4256  2.7  1.1   3840  1404 ?        Ds   09:00   0:55 (squidGuard) -c
squid     4257  2.9  1.1   3840  1404 ?        Ds   09:00   1:01 (squidGuard) -c
squid     4258  2.4  1.1   3840  1404 ?        Ds   09:00   0:50 (squidGuard) -c
root      4302  0.0  1.2   5884  1576 ?        Ss   09:03   0:00 /usr/sbin/squid
squid     4304  0.3  4.8  42084  6080 ?        S    09:03   0:05 (squid) -D
squid     4305  0.0  0.2   1532   348 ?        Ss   09:03   0:00 (unlinkd)
squid     4306  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4307  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4308  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4309  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4310  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4311  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4312  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4313  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4314  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4315  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4316  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4317  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4318  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4319  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4320  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4321  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
squid     4322  0.0  4.8  42084  6080 ?        S    09:03   0:00 (squid) -D
root      4443  0.0  0.5   1616   696 ?        S    09:30   0:00 /usr/sbin/fcron
root      4446  0.0  0.9   3748  1156 ?        S    09:30   0:00 /bin/bash -c /u
root      4449  0.5  3.4   6964  4412 ?        D    09:30   0:01 /usr/bin/perl /
root      4460  0.1  1.3   6092  1764 ?        Ss   09:33   0:00 sshd: root@pts/
root      4463  0.0  1.2   3920  1560 pts/0    Ss   09:33   0:00 -bash
root      4473  0.0  0.7   3756   932 pts/0    R+   09:34   0:00 ps -aux


il y a quand même moins de process (squid) et (squidguard) que si je fait plus de teste...

j'ai un peut regardé la différence entre le fichier de conf de squid sur ipcop et sur fedora et j'ai remarqué qu'il n'y a pas de redirect_children 5
c'est normal ?
merci de vos lumieres

[dany83]

j'ai capturé la courbe d'analyse de la mémoire qui montre bien qu'il y a un pb :




ce que je trouve étrange c'est que ce soit le cache qui prène une grande partie de la mémoire alors que je ne fait que des test sur la page de google et google actualités.
si le cache augment c'est bien que ipcop va chercher ces pages ? pourquoi es ce que quand squidguard est démarré il ne les transmets pas au poste qui les demande ?

[Franck78]

redirect_children est le nombre d'enfant processus squidGuard lancé par squid.

Il serait de 5 selon tes dires. Poutant on en trouve 3 groupes de 4 (pid consécutifs).

Regarde simplement dans le log de squid/squidguard. Il y a la réponse presque certainement.

C'est souvent une base de données mal compilée. Si c'est le cas:supprime la, réinstalle et laisse compiler bien tranquillement la base adult. Ou ne la choisit pas et laisse cron le faire pendant la nuit.

[dany83]

non, il y a bien 4 redirecteurs saisi dans l'interface web, mais dans le fichier de conf d'ipcop il n'y a pas de ligne qui ce nome redirect_children. c'est pour ca que je trouve ca bisar. Dans le même fichiers de conf sous fedora j'ai bien cette commande qui ouvre 5 redirecteurs...

j'ai recompilé la base :

Code: Tout sélectionner

squidGuard -C all -d
2006-04-05 11:56:07 [786] init domainlist /var/ipcop/proxy/blacklists/cleaning/d                                                                              omains
2006-04-05 11:56:17 [786] create new dbfile /var/ipcop/proxy/blacklists/cleaning                                                                              /domains.db
2006-04-05 11:56:39 [786] init urllist /var/ipcop/proxy/blacklists/cleaning/urls
2006-04-05 11:56:57 [786] create new dbfile /var/ipcop/proxy/blacklists/cleaning
2006-04-05 11:57:17 [786] init domainlist /var/ipcop/proxy/blacklists/liste_bu/d
2006-04-05 11:57:40 [786] create new dbfile /var/ipcop/proxy/blacklists/liste_bu
2006-04-05 11:58:01 [786] init urllist /var/ipcop/proxy/blacklists/liste_bu/urls
2006-04-05 11:58:24 [786] create new dbfile /var/ipcop/proxy/blacklists/liste_bu
2006-04-05 11:58:49 [786] init domainlist /var/ipcop/proxy/blacklists/adult/doma
2006-04-05 13:21:16 [786] create new dbfile /var/ipcop/proxy/blacklists/adult/do                                                                              mains.db
2006-04-05 13:21:29 [786] init expressionlist /var/ipcop/proxy/blacklists/adult/                                                                              expressions
2006-04-05 13:21:29 [786] init urllist /var/ipcop/proxy/blacklists/adult/urls
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/adult/ur                                                                              ls.db
2006-04-05 13:21:30 [786] init domainlist /var/ipcop/proxy/blacklists/agressif/d                                                                              omains
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/agressif                                                                              /domains.db
2006-04-05 13:21:30 [786] init expressionlist /var/ipcop/proxy/blacklists/agress                                                                              if/expressions
2006-04-05 13:21:30 [786] init urllist /var/ipcop/proxy/blacklists/agressif/urls
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/agressif                                                                              /urls.db
2006-04-05 13:21:30 [786] init domainlist /var/ipcop/proxy/blacklists/audio-vide                                                                              o/domains
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/audio-vi                                                                              deo/domains.db
2006-04-05 13:21:30 [786] init urllist /var/ipcop/proxy/blacklists/audio-video/u                                                                              rls
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/audio-vi                                                                              deo/urls.db
2006-04-05 13:21:30 [786] destblock blog missing active content, set inactive
2006-04-05 13:21:30 [786] init domainlist /var/ipcop/proxy/blacklists/dangerous_                                                                              material/domains
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/dangerou                                                                              s_material/domains.db
2006-04-05 13:21:30 [786] init urllist /var/ipcop/proxy/blacklists/dangerous_mat                                                                              erial/urls
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/dangerou                                                                              s_material/urls.db
2006-04-05 13:21:30 [786] init domainlist /var/ipcop/proxy/blacklists/drogue/dom                                                                              ains
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/drogue/d                                                                              omains.db
2006-04-05 13:21:30 [786] init urllist /var/ipcop/proxy/blacklists/drogue/urls
2006-04-05 13:21:30 [786] create new dbfile /var/ipcop/proxy/blacklists/drogue/u                                                                              rls.db
2006-04-05 13:21:30 [786] init domainlist /var/ipcop/proxy/blacklists/forums/dom                                                                              ains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/forums/d                                                                              omains.db
2006-04-05 13:21:31 [786] init expressionlist /var/ipcop/proxy/blacklists/forums                                                                              /expressions
2006-04-05 13:21:31 [786] init urllist /var/ipcop/proxy/blacklists/forums/urls
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/forums/u                                                                              rls.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/gambling/d                                                                              omains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/gambling                                                                              /domains.db
2006-04-05 13:21:31 [786] init urllist /var/ipcop/proxy/blacklists/gambling/urls
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/gambling                                                                              /urls.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/hacking/do                                                                              mains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/hacking/                                                                              domains.db
2006-04-05 13:21:31 [786] init urllist /var/ipcop/proxy/blacklists/hacking/urls
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/hacking/                                                                              urls.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/mobile-pho                                                                              ne/domains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/mobile-p                                                                              hone/domains.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/phishing/d                                                                              omains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/phishing                                                                              /domains.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/publicite/                                                                              domains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/publicit                                                                              e/domains.db
2006-04-05 13:21:31 [786] init expressionlist /var/ipcop/proxy/blacklists/public                                                                              ite/expressions
2006-04-05 13:21:31 [786] init urllist /var/ipcop/proxy/blacklists/publicite/url                                                                              s
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/publicit                                                                              e/urls.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/radio/doma                                                                              ins
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/radio/do                                                                              mains.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/redirector                                                                              /domains
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/redirect                                                                              or/domains.db
2006-04-05 13:21:31 [786] init expressionlist /var/ipcop/proxy/blacklists/redire                                                                              ctor/expressions
2006-04-05 13:21:31 [786] init urllist /var/ipcop/proxy/blacklists/redirector/ur                                                                              ls
2006-04-05 13:21:31 [786] create new dbfile /var/ipcop/proxy/blacklists/redirect                                                                              or/urls.db
2006-04-05 13:21:31 [786] init domainlist /var/ipcop/proxy/blacklists/strict_red                                                                              irector/domains
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/strict_r                                                                              edirector/domains.db
2006-04-05 13:21:32 [786] init expressionlist /var/ipcop/proxy/blacklists/strict                                                                              _redirector/expressions
2006-04-05 13:21:32 [786] init urllist /var/ipcop/proxy/blacklists/strict_redire                                                                              ctor/urls
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/strict_r                                                                              edirector/urls.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/strong_red                                                                              irector/domains
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/strong_r                                                                              edirector/domains.db
2006-04-05 13:21:32 [786] init expressionlist /var/ipcop/proxy/blacklists/strong                                                                              _redirector/expressions
2006-04-05 13:21:32 [786] init urllist /var/ipcop/proxy/blacklists/strong_redire                                                                              ctor/urls
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/strong_r                                                                              edirector/urls.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/tricheur/d                                                                              omains
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/tricheur                                                                              /domains.db
2006-04-05 13:21:32 [786] init urllist /var/ipcop/proxy/blacklists/tricheur/urls
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/tricheur                                                                              /urls.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/warez/doma                                                                              ins
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/warez/do                                                                              mains.db
2006-04-05 13:21:32 [786] init expressionlist /var/ipcop/proxy/blacklists/warez/                                                                              expressions
2006-04-05 13:21:32 [786] init urllist /var/ipcop/proxy/blacklists/warez/urls
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/warez/ur                                                                              ls.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/webmail/do                                                                              mains
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/webmail/                                                                              domains.db
2006-04-05 13:21:32 [786] init urllist /var/ipcop/proxy/blacklists/webmail/urls
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/webmail/                                                                              urls.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/games/doma                                                                              ins
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/games/do                                                                              mains.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/mixed_adul                                                                              t/domains
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/mixed_ad                                                                              ult/domains.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/reaffected                                                                              /domains
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/reaffect                                                                              ed/domains.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/localblack
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/localbla                                                                              ck.db
2006-04-05 13:21:32 [786] init domainlist /var/ipcop/proxy/blacklists/localwhite
2006-04-05 13:21:32 [786] create new dbfile /var/ipcop/proxy/blacklists/localwhi                                                                              te.db
2006-04-05 13:21:32 [786] sourceblock privilegedsource missing active content, s                                                                              et inactive
2006-04-05 13:21:32 [786] sourceblock bannedsource missing active content, set i                                                                              nactive
2006-04-05 13:21:32 [786] sourceblock noltlansource missing active content, set                                                                               inactive
2006-04-05 13:21:32 [786] squidGuard 1.2.0 started (1144230966.321)
2006-04-05 13:21:32 [786] db update done
2006-04-05 13:21:32 [786] squidGuard stopped (1144236092.650)


maintenant squidguard ne fait plus bloquer le surf, les pages interdites ne sont pas accéssible et la redirection est faite

[Franck78]

mais dans le fichier de conf d'ipcop il n'y a pas de ligne qui ce nome redirect_children.

Si si elle y est. Cherche bien.

[dany83]

hihi, je l'ai trouvé c'est la derniere

par contre j'ai un derniere petit souci, les tentatives de connexion à des sites filtrés ne sont pas loggé dans la section journaux/squidGuard.

il y a une solution ?
encore merci pour ton aide

[Franck78]

Bonjour,

J'ai passé squidguard addon en version 1.4.0 il y quelques jours. Il fonctionne normalement chez moi...

Le plus gros changement concerne l'exécutable lui même:

-il est compilé avec la toolchain d'IPCop. 1.4.11.
-libdb fournie est aussi compilée et récente (4.4.20)
-toute une série de patches est appliquée pour corriger quelques incohérences de la version 1.2.0 de squidGard. L'un d'eux ajoute le support LDAP.
-LDAP (2.3.20) peut être utilisé pour authentifier. L'addon n'utilise pas 'encore' cette possibilité. Le strict minimum de lib supplémentaire est installé.


Les patches appliqués:
http://www.netdirect.ca/software/catego ... SquidGuard

Franck

[wazaa70]

Puisqu'on a le feu vert du patron, c'est parti pour la 1.4.0