Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  3 670
s1gh
s1gh's Avatar
1.785 384
12. september 2008
Sitter nå og leker meg med serveren min, og har endelig fått konfigurert den sånn at den virker som en router.
Og i den forbindelse skulle jeg har gjerne ha blokkert diverse nettsider. Men uansett hva jeg prøver på, slipper all trafikk gjennom blokkeringen.
(Bruker Squid til å blokkere. Vet at jeg kan blokkere med iptables, men skulle gjerne fått det til i Squid istede).

Dette er koden i squid.conf:

Kode

#Basis config
acl all src 192.168.0.0/24
http_port 192.168.0.1:3128
acl home src 192.168.0.1
http_access allow localhost
http_access allow all
#http_access deny all
visible_hostname s1gh-box
never_direct deny home
always_direct allow all

#Godkjente og sikre porter
acl SSL_ports port 443 563    # ssl
acl Safe_ports port 80           # http
acl Safe_ports port 21           # ftp
acl Safe_ports port 443 563   # https, snews
acl Safe_ports port 70           # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http

#Blokkere nettadresser
acl sucky_url dstdomain .vg.no
http_access deny all sucky_url

Som dere ser i koden, prøver jeg å blokkere vg.no (et eksempel bare), men det fungerer rett og slett ikke.

Noen som har peiling?

//s1gh
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
12. september 2008
Sjekk loggane til squid - det dukker antakelig opp ting der.

Ellers er det første som slår meg at du muligens ikkje sender trafikk gjennom squid?

Og det andre... at du muligens har lyst til å lukte på squidguard istadenfor å skrive regler for hand?
m0b
m0b's Avatar
DonorAdministrator
5.008 3.420
12. september 2008
Er enig med slashdot på dette. Sjekk tail -f /var/log/squid/access.log og se om du får entries der. HVis ikke, så må du nok få til å bruke proxyen.

Forøvrig så bør du sjekke ut ting som squidgard eller dansguardian som er yppelige til litt mer dynamisk utvidelse av squid.

Dersom du er ute etter noe moro nå som du først er i gang med å leke: test ut transparent redirection til proxy. Det er småsexy.
Sist endret av m0b; 12. september 2008 kl. 22:22.
s1gh
s1gh's Avatar
Trådstarter
1.785 384
12. september 2008
slashdot:
1) Har nå sjekket logger, uten å finne noe spesielt som kan hjelpe meg.

2) Redirecter all trafikk på port 80 gjennom Squid (bruker iptables til dette), hvis det var det du lurte på.

3) Har sjekket litt rundt squidguard, men kunne gjerne tenkt meg å fått til squid, før jeg evt. begir meg ut på dette.

|d13m0b:
1) Som sagt over, har jeg sjekket logger, uten å finne noe spesielt.

2) Har faktisk ikke lest så mye om dansguardien, takk for tipset!

3) Transparent redirection til proxy? Trodde det var det samme som å redirecte all trafikk via proxyen jeg!
Sist endret av s1gh; 12. september 2008 kl. 22:40.