squidGuard: ACL's funktionieren leider nicht

[aspire_5652]

Hallo, ich habe hier einen Proxy mit Squid eingerichtet. Dieser läuft auch schon sehr gut. Um den Content etwas zu filtern habe ich zusätzlich squidGuard im Einsatz. Eine Blackliste wurde installiert und die Configdatei dementsprechend angepasst. Die ACL's funktionieren leider nicht. Um den Fehler zu finden habe ich meine Config relativ minimal gehalten.

Folgende Punkte wurden bei der Installation des SquidGuards durchgeführt:

Eintrag in der squid.conf:

redirect_program /usr/sbin/squidGuard -c /etc/squidguard.conf
redirect_children 5

Shalla's Blacklist nach /var/lib/squidGuard/db/blacklist/BL entpackt.

chown -R squid:root /var/lib/squidGuard/db
cp /usr/share/doc/packages/squidGuard/samples/squidGuard.cgi /srv/www/cgi-bin

/etc/squidguard.conf:

dbhome /var/lib/squidGuard/db
logdir /var/log/squidGuard

src my_network {
        ip 192.168.1.0/24
}

dest porn {
        domainlist blacklist/BL/porn/domains
        urllist blacklist/BL/porn/urls
}

acl {
        my_network {
                pass !porn
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&srcclass=%s&targetclass=%t&url=%u
        }
}

squidGuard -C all

=> wird sauber bearbeitet: /var/log/squid/squidGuard.log

/etc/init.d/squid reload

sowie

/etc/init.d/squid restart

Doch leider funktioniert das ganze nicht. Ich als Client habe die IP: 192.168.1.32, doch leider gelingt es mir trotzdem einschlägige Porn-Seiten zu öffnen, welche in der Blacklist enthalten sind: youporn.com.

Was habe ich übersehen, wo liegt der Fehler?

 

[Kesar_Neron]

NACHDEM Du die Listen mit squidGuard -C all generiert hast, musst du nochmals das chown drüber laufen lassen.

 

[aspire_5652]

Danke, habe den Fehler inzwischen selbst gefunden:

Ich habe Squid 2.6.STABLE20 im Einsatz. Dort haben die entsprechenden Configschlüssel eine andere Bezeichnung bekommen:
redirect_program -> url_rewrite_program
redirect_children -> url_rewrite_children

Außerdem genügt es inzwischen bei url_rewrite_program nur /usr/sbin/squidGuard anzugeben. Dann habe ich die /etc/squidguard.conf zusätzlich dem Nutzer squid übereignet. Außerdem habe ich nach dem Aufbau der DB noch ein

chown -R squid:root /var/lib/squidGuard/db

ausgeführt. Jetzt gehts.

Jetzt noch eine Frage: Wo werden die geblockten Zugriffe protokolliert? In der /var/log/squidGuard/squidGuard.log steht ja nix. Lediglich in der /var/log/squid/access.log steht ein Direct zu localhost:

192.168.1.32 TCP_MISS/200 1536 GET http://youporn.com/ - DIRECT/127.0.0.1 text/html

Doch ich habe zusätzlich sarg als Log-Analyser und html-Generator im Einsatz. Dort werden die geblockten Zugriffe aber nicht mit gelistet. Gibt es sonst noch eine Möglichkeit für eine aufbereitete Auswertung?
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
Welche Möglichkeit bietet sich an um mit squidguard am einfachsten Ausnahmen zu formulieren?

Meine Überlegungen wären:

Möglichkeit 1:

Die betreffende Domain/URL aus der der Blacklist entfernen und die DB neuaufbauen? Allerdings wäre bei einem Update der Blacklist die Änderung hinfällig. Ein komplett neuer Aufbau der DB ist für eine Ausnahme zu aufwendig.

Möglichkeit 2:

Die betreffende URL nicht aus der Blacklist entfernen sondern in eine Whitelist hinzufügen.

Bsp: Anpassung der squidGuard.conf

...
dest ausnahme {
       domainlist whitelist/domains
       urllist whitelist/urls
}

acl {
        my_network {
                pass !adv !chat !warez !webradio ausnahme all
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a&clientname=%n&clientuser=%i&srcclass=%s&targetclass=%t&url=%u
}
...

Allerdings weiß ich nicht ob squidguard damit klarkommt, wenn in der Blacklist die URL noch verweigert wird und in der Whitelist dann wieder erlaubt ist. Ein kompletter Aufbau wäre dann wahrscheinlich auch wieder notwendig.

Gibt es noch eine andere Möglichkeit?