Linux tips and tricks/Transparent proxy: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
mNessun oggetto della modifica |
|||
Riga 134:
# squidGuard -C all
Dopo questa operazione è molto importante assicurarsi che il proprietario dei file, sia in formato testo che in formato db, sia l'utente che esegue squid. Se qualche file non ha il proprietario giusto, squid va in ''emergency mode'', e il rewriting delle url non avviene, rendendo tutta l'operazione del tutto inutile. Per sicurezza, quindi, tanto vale eseguire il comando:
# chown -R proxy /var/lib/squidguard/db
ovviamente modificando l'utente e la directory in base alla propria installazione.
È possibile, nonché opportuno prima di procedere, verificare la validità della configurazione di squidGuard simulando l'accesso ad una delle URL o dei domini bloccati. Ad esempio, il comando seguente simula esattamente quello che avverrebbe se il proxy, di cui parleremo più avanti, segnalasse a squidGuard una particolare URL per sapere se bloccarla o meno:
Line 147 ⟶ 153:
2009-11-01 11:43:35 [24325] squidGuard stopped (1257072215.687)
La riga vuota è significativa: rappresenta l'eventuale URL sostitutiva di quella inviata a squidGuard, e nel caso specifico sta a indicare che squidGuard non ha ritenuto di dover riscrivere la URL che ha ricevuto. Il seguente comando
echo "http://www.playboy.com 10.0.0.1/ - - GET" | squidGuard -c /etc/squid/squidGuard.conf -d in tutto identico al precedente salvo per la URL, illustra il caso in cui la URL ricevuta viene riscritta da squidGuard secondo la regola definita nel file di configurazione sotto la stanza ''acl'': 2009-11-01 11:43:50 [24337] squidGuard ready for requests (1257072230.781)
|