Wikibooks

Linux tips and tricks/Transparent proxy: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Nimrod (discussione | contributi)
450 modifiche
mNessun oggetto della modifica
Nimrod (discussione | contributi)
450 modifiche
Riga 134:
 
# squidGuard -C all
 
Dopo questa operazione è molto importante assicurarsi che il proprietario dei file, sia in formato testo che in formato db, sia l'utente che esegue squid. Se qualche file non ha il proprietario giusto, squid va in ''emergency mode'', e il rewriting delle url non avviene, rendendo tutta l'operazione del tutto inutile. Per sicurezza, quindi, tanto vale eseguire il comando:
 
# chown -R proxy /var/lib/squidguard/db
 
ovviamente modificando l'utente e la directory in base alla propria installazione.
 
È possibile, nonché opportuno prima di procedere, verificare la validità della configurazione di squidGuard simulando l'accesso ad una delle URL o dei domini bloccati. Ad esempio, il comando seguente simula esattamente quello che avverrebbe se il proxy, di cui parleremo più avanti, segnalasse a squidGuard una particolare URL per sapere se bloccarla o meno:
Line 147 ⟶ 153:
2009-11-01 11:43:35 [24325] squidGuard stopped (1257072215.687)
 
La riga vuota è significativa: rappresenta l'eventuale URL sostitutiva di quella inviata a squidGuard, e nel caso specifico sta a indicare che squidGuard non ha ritenuto di dover riscrivere la URL che ha ricevuto. Il seguente comando,:

echo "http://www.playboy.com 10.0.0.1/ - - GET" | squidGuard -c /etc/squid/squidGuard.conf -d

in tutto identico al precedente salvo per la URL, illustra il caso in cui la URL ricevuta viene riscritta da squidGuard secondo la regola definita nel file di configurazione sotto la stanza ''acl'':
 
2009-11-01 11:43:50 [24337] squidGuard ready for requests (1257072230.781)
Estratto da "https://it.wikibooks.org/wiki/Linux_tips_and_tricks/Transparent_proxy"