Discussioni sul sistema operativo Linux
 

SquidGuard: una lista che ''ammazza'' una ACL?

Marco Gaiarin 19 Giu 2015 14:51
Uso da tempo squidGuard, in buona sostanza per filtrare via tutta una serie
di contenuti. Mai avuto rogne.

Usavo una ACL molto semplice come:

dest nonlavorativi {
domainlist local/nonlavorativi
expressionlist local/nonlavorativire
}

dove in 'local/nonlavorativi' c'è praticamente 'facebook.com', e in
'local/nonlavorativire' una RE che non ricordo manco perchè sta li.

Recentemente ho scoperto che alcuni provider di liste hanno aggiunto la
categoria 'social', e quindi ho modificato la ACL:

dest nonlavorativi {
domainlist local/nonlavorativi
expressionlist local/nonlavorativire
domainlist ut1/social_networks/domains
domainlist shalla/socialnet/domains
domainlist ut1 ******* domains
domainlist shalla ******* domains
urllist ut1/social_networks/urls
urllist shalla/socialnet/urls
urllist ut1 ******* urls
urllist shalla ******* urls
}

(senza modificare altro) e facebook è tornato disponibile.

Per prove e tentativi ho ridotto a:

dest nonlavorativi {
domainlist local/nonlavorativi
expressionlist local/nonlavorativire
domainlist ut1/social_networks/domains
domainlist shalla/socialnet/domains
urllist ut1/social_networks/urls
urllist shalla/socialnet/urls
}

e facebook torna ad essere bloccato.


Mi sto scorticando la pelota. Due idee:

a) una delle liste 'ut1 ******* domains', 'shalla ******* domains',
'ut1 ******* urls', 'shalla ******* urls' è corrotta, e annulla/ammazza
l'ACL. Le liste non sono vuote e sembrano avere dati decenti.

b) l'elenco delle liste in una ACL è 'una sola per tipo', ovvero se elenco
due 'domainlist' prende solo la seconda; in questo caso, ha preso solo i
'social' di shalla.


Ma per questa seconda ipotesi ho necessità della documentazia... e di uno
spigolo dove battere forte la testa... ;(((

--
Mentre Utopia andava via allegramente perche` vedeva il futuro presente
Verita` le sussurrava a capo chino:
``stai confondendo desiderio e destino'' (I Nomadi)
Marco Gaiarin 29 Giu 2015 11:06
Mi rispondo da solo, per confermare che:

> b) l'elenco delle liste in una ACL è 'una sola per tipo', ovvero se elenco
> due 'domainlist' prende solo la seconda; in questo caso, ha preso solo i
> 'social' di shalla.

è proprio questa: all'interno di una stanza di definizione di una ACL NON
possono starci due/più righe dello stesso tipo ('domainlist', 'urllist', ...)
perchè viene presa solo la seconda/ultima.

Se qualcuno risce a scovarmi nella documentazione un punto in cui questa
cosa viene detta, lo ringrazio.


Io intanto scrivo agli autori...

--
C'è solo la strada su cui puoi contare,
la strada è l'unica salvezza. (Gaber)

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sul sistema operativo Linux | Tutti i gruppi | it.comp.os.linux.sys | Notizie e discussioni linux | Linux Mobile | Servizio di consultazione news.