[FUG-BR] Squid + Dansguardian + Malware Block List

Qua Maio 31 18:04:11 BRT 2006

Olá amigos.

William Armstrong, eu não tenho redirecionamento pro dansguardian no
squid.conf, o squid fica ouvindo localhost na 3128 e o dansguardian
conecta nele.

Éderson, não adianta eu incluir no bannedurllist já que meu alguns
ips estão na exceptioniplist e a lista será ignorada.

Matheus, de acordo com o faq e com minhas experiências (acls que funcionavam
e após dans parou) o dans cancela as acl, segue link do faq:
http://sourceforge.net/docman/display_doc.php?docid=27215&group_id=131757#c9

Segue abaixo minhas configurações:

SQUID.CONF
http_port 127.0.0.1:3128

DANSGUARDIAN.CONF
# the port that DansGuardian listens to.
filterport = 8080

# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 127.0.0.1

# the port DansGuardian connects to proxy on
proxyport = 3128

MEU FIREWALL
ipfw add 00008 fwd 127.0.0.1,8080 tcp from any to any dst-port 80 out recv 
rl2 xmit rl0
(rl2 = local, rl0 = externa)

INICIALIZAÇÃO NO RC.LOCAL
printf "Iniciando Squid-proxy...\n"
/usr/local/sbin/squid -D

printf "Iniciando DansGuardian...\n"
/usr/local/sbin/dansguardian

Qualquer outra informação é só solicitar que envio.

Obrigado a todos.

Welkson Renny
Focus Team

Message: 2
Date: Wed, 31 May 2006 15:13:16 -0300
From: "William Armstrong" <biosystems em gmail.com>
Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List
To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) "
<freebsd em fug.com.br>
Message-ID:
<ceafd90d0605311113x2d699820uca14622c9a4eb2bc em mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

poe  as  acl no squid   antes  do redirecionamento pro dansguardian
é assim que eu libero  aqui na fabrica os  sites de banco

assim  todas as conexoes que fazem match nestas acl  nao  irao ser
lidar pelo dansguardian.

------------------------------

Message: 4
Date: Wed, 31 May 2006 15:24:40 -0300
From: " Éderson Chimbida " <chimbida em gmail.com>
Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List
To: " Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) "
<freebsd em fug.com.br>
Message-ID:
<94bc7e0605311124q1cacaad6t4a08e1197484bd9a em mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Cara coloca um include dentro do arquivo bannedurllist do dans

--
Include</usr/local/etc/dansguardian/malware_list>
--

dai fiz um script, tipo, assim:

#!/bin/sh
cd /usr/local/etc/dansguardian/
lynx -dump http://malware.com.br/cgi/submit?action=list_dguard > 
malware_list
kill -HUP `cat /var/run/dansguardian.pid`

e joguei no cron para atualizar 2x por dia

On 5/31/06, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
>
>
> Caros amigos,
>
>
> Tenho o seguinte cenário:
>
> Servidor FreeBSD 6
> Squid 2.5.STABLE12
> DansGuardian 2.8.0.6
>
> No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no 
> arquivo
> "exceptioniplist", ou seja, na minha máquina as regras do dansguardian são
> ignoradas, posso acessar o site que quiser.
>
> Li na documentação do Dansguardian que apartir do momento que ele é 
> ativado
> as regras ACL do
> Squid são ignoradas, e é exatamente nesse ponto que preciso de ajuda...
> estou tentando instalar o "Malware Block List" (www.malware.com.br), no 
> site
> ensina das duas maneiras, tanto usando DansGuaridan quanto ACL no squid...
> mas já que estou no exceptioniplist pelo dansguardian não vai funcionar,
> pensei em usar a acl do squid, mas lembrei que as acl são ignoradas.
>
> Alguma sugestão?
>
> Abraço,
>
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista:
> https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>

------------------------------

Message: 10
Date: Wed, 31 May 2006 17:31:48 -0300
From: Matheus Cucoloto <matheus em institutosaopaulo.com.br>
Subject: Re: [FUG-BR] Squid + Dansguardian + Malware Block List
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Message-ID: <447DFD34.90400 em institutosaopaulo.com.br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Welkson Renny de Medeiros wrote:
> Caros amigos,
>
>
> Tenho o seguinte cenário:
>
> Servidor FreeBSD 6
> Squid 2.5.STABLE12
> DansGuardian 2.8.0.6
>
> No Dansguardian eu liberei algumas máquinas (minha, gerente, etc) no
> arquivo
> "exceptioniplist", ou seja, na minha máquina as regras do dansguardian
> são ignoradas, posso acessar o site que quiser.
>
> Li na documentação do Dansguardian que apartir do momento que ele é
> ativado as regras ACL do
> Squid são ignoradas, e é exatamente nesse ponto que preciso de
> ajuda... estou tentando instalar o "Malware Block List"
> (www.malware.com.br <http://www.malware.com.br>), no site ensina das
> duas maneiras, tanto usando DansGuaridan quanto ACL no squid... mas já
> que estou no exceptioniplist pelo dansguardian não vai funcionar,
> pensei em usar a acl do squid, mas lembrei que as acl são ignoradas.
>
> Alguma sugestão?
>
> Abraço,
>
>
> -- 
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br <mailto:welkson em focusautomacao.com.br>
> ------------------------------------------------------------------------
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Welkson ... BLZA???

se vc faz uma acl de deny como o exemplo:

acl uol url_regex uol.com.br
http_access deny uol all

ANTES DO ALLOW DE ACESSO PARA O DANSGUARDIAN

Mesmo vc estando na lista exceptioniplist o squid vai bloquear o acesso
a este site.
entao.... o dansguardian nao omite as acls do squid

Essa informacao ta meio furada... Como que o dansguardian ia ter o poder
de omitir ACLS do squid????

passa o link dessa informacao...

Abracos

------------------------------