 Перестала работать фильрация Dansguardian+Squid,  overlocked, 15-Фев-19, 13:20 [смотреть все]Коллеги, приветствую!
Внезапно досталась в наследство подсеть с фильтрацией доступа через Dansguardian+Squid на сервере
Все отлично работало, пока не сменился поставщик интернета. Настройки на главном роутере изменил, на всех устройствах они подхватились, кроме вышеупомянутой подсети - в ней интернет не работал.
В настройках сервера для этой подсети были указаны старые DNS, заменил их на новые - интернет появился, но перестала работать фильтрация.
В /var/log/dansguardian/access.log отображает:
2019.2.15 10:52:15 - 172.16.6.110 https://www.youtube.com:443 *DENIED* Запрещенный сайт: youtube.com CONNECT 0 0 Banned Sites 1 403 - -
2019.2.15 10:52:17 - 172.16.6.110 https://www.google.com:443 *DENIED* Запрещенный сайт: google.com CONNECT 0 0 Banned Sites 1 403 - -
2019.2.15 10:52:28 - 172.16.6.110 https://vk.com:443 *DENIED* Запрещенный сайт: vk.com CONNECT 0 0 Banned Sites 1 403 - -
Но эти сайты спокойно открываются (до смены провайдера и изменения dns не открывались).
В /var/log/squid3/access.log эти сайты не попадают
Подскажите, пожалуйста, куда дальше копать?
|
- Перестала работать фильрация Dansguardian+Squid, overlocked, 13:31 , 15-Фев-19 (1)
Конфиги
/etc/dansguardian/dansguardian.conf
reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
language = 'russian-koi8-r'
loglevel = 2
logexceptionhits = 2
logfileformat = 1
filterip = 172.16.6.10
filterport = 8081
proxyip = 127.0.0.1
proxyport = 3128
accessdeniedaddress = 'http://YOURSERVER.YOURDOMAIN/cgi-bin/dansguardian.pl'
nonstandarddelimiter = on
usecustombannedimage = on
custombannedimagefile = '/usr/share/dansguardian/transparent1x1.gif'
filtergroups = 1
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
showweightedfound = on
weightedphrasemode = 2
urlcachenumber = 1000
urlcacheage = 900
scancleancache = on
phrasefiltermode = 2
preservecase = 0
hexdecodecontent = off
forcequicksearch = off
reverseaddresslookups = off
reverseclientiplookups = off
logclienthostnames = off
createlistcachefiles = on
maxuploadsize = -1
maxcontentfiltersize = 256
maxcontentramcachescansize = 2000
maxcontentfilecachescansize = 20000
filecachedir = '/tmp'
deletedownloadedtempfiles = on
initialtrickledelay = 20
trickledelay = 10
downloadmanager = '/etc/dansguardian/downloadmanagers/fancy.conf'
downloadmanager = '/etc/dansguardian/downloadmanagers/default.conf'
contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'
contentscannertimeout = 60
contentscanexceptions = off
recheckreplacedurls = off
forwardedfor = off
usexforwardedfor = off
logconnectionhandlingerrors = on
logchildprocesshandling = off
maxchildren = 120
minchildren = 8
minsparechildren = 4
preforkchildren = 6
maxsparechildren = 32
maxagechildren = 500
maxips = 0
ipcfilename = '/tmp/.dguardianipc'
urlipcfilename = '/tmp/.dguardianurlipc'
ipipcfilename = '/tmp/.dguardianipipc'
nodaemon = off
nologger = off
logadblocks = off
loguseragent = off
softrestart = off
mailer = '/usr/sbin/sendmail -t'
/etc/squid3/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_port 3128
coredump_dir /var/spool/squid3
url_rewrite_program /usr/sbin/redir.pl
url_rewrite_children 10
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
- Перестала работать фильрация Dansguardian+Squid, ivb, 07:06 , 19-Фев-19 (2)
Фильтрация "прозрачно" работает или прокси у юзеров прописано в браузере ?
Возможно файрвол перестал работать, если прозрачная.
>[оверквотинг удален]
> coredump_dir /var/spool/squid3
> url_rewrite_program /usr/sbin/redir.pl
> url_rewrite_children 10
> refresh_pattern ^ftp: 1440 20% 10080
> refresh_pattern ^gopher: 1440 0% 1440
> refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
> refresh_pattern (Release|Packages(.gz)*)$ 0
> 20% 2880
> refresh_pattern . 0 20% 4320
>
- Перестала работать фильрация Dansguardian+Squid, eRIC, 09:53 , 19-Фев-19 (3)
> filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
> bannediplist = '/etc/dansguardian/lists/bannediplist'
> exceptioniplist = '/etc/dansguardian/lists/exceptioniplist' смотрите тут на разницу на что имеете сейчас в действительности > Но эти сайты спокойно открываются (до смены провайдера и изменения dns не
> открывались).
> В /var/log/squid3/access.log эти сайты не попадают
> Подскажите, пожалуйста, куда дальше копать? значит клиенты выходят мимо Squid прокси
|
Версия для распечатки
