Blocage télechargement à partir des sites mysql et symfony

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Blocage télechargement à partir des sites mysql et symfony

Message par bjmarwen » 05 Sep 2012 10:07

Bonjour,

Contexte :
Blocage télechargement à partir des sites mysql et symfony
Voici la configuration logicielle IPCOP 1.4.20 :
- Linux ipcop.. 2.4.36 #1 Tue Jul 22 13:13:24 GMT 2008 i686 i686 i386 GNU/Linux
- Version du squid : 2.7.STABLE9
- Module advanced proxy = activé
- Module urlfilter = active
- Version urlfilter = 1.9.3
- Url blacklist : http://urlblacklist.com/cgi-bin/commerc ... gblacklist
Besoin :
télechargement à partir des sites mysql et symfony


Adressages :

Configuration : interface rouge = Internet + interface verte = réseau local
Question :

Y-a t'il un endroit où je pourrai regarder dans les logs, ou me conseillez vous une autre chose.

Recherches :
- Les recherche n'ont pas été fructueuses
- Le fait de désactiver URLfilter ne résout pas le problème.

Logs et tests :
1346919143.985 26401 192.168.x.x TCP_MISS/502 1914 GET http://symfony.com/get/Symfony_Standard ... 2.0.17.tgz - DIRECT/79.125.119.210 text/html

Merci de votre aide,
Dernière édition par bjmarwen le 06 Sep 2012 09:30, édité 2 fois.
bjmarwen
 
Message(s) : 5
Inscription : 05 Sep 2012 09:50

Re: Blocage télechargement à partir des sites mysql et symfo

Message par Argenlos » 05 Sep 2012 15:01

Bonjour et bienvenue sur Ixus !



Y-a t'il un endroit où je pourrai regarder dans les logs

Les logs:
Proxy/Advanced proxy: /var/log/squid/
URL filter: /var/log/squidGuard/
En désactivant urlfilter, le proxy, cela fonctionne?


Cordialement,
Dernière édition par Argenlos le 06 Sep 2012 11:26, édité 1 fois.
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
 
Message(s) : 133
Inscription : 02 Nov 2011 15:42
Localisation : Montaigu

Re: Blocage télechargement à partir des sites mysql et symfo

Message par bjmarwen » 06 Sep 2012 09:28

Bonjour et merci pour la précision.

C'est vrai que je me suis précipité, mais cela ne justifie pas mon erreur.

J'ai refait mon topic, et je suis désolé.
bjmarwen
 
Message(s) : 5
Inscription : 05 Sep 2012 09:50

Re: Blocage télechargement à partir des sites mysql et symfo

Message par jdh » 06 Sep 2012 11:17

1346919143.985 26401 192.168.x.x TCP_MISS/502 1914 GET http://symfony.com/get/Symfony_Standard ... 2.0.17.tgz - DIRECT/79.125.119.210 text/html

Cette ligne fait partie du log de Squid (access.log).
Donc Squid a tenté de récupérer le fichier.
Donc les possibilités de filtrage (blacklist+urlfilter) ont rempli leur rôle.
Mais, il y a un code d'erreur 502
cf http://www.checkupdown.com/status/E502_fr.html
Il sera judicieux de vider le cache de Squid ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Blocage télechargement à partir des sites mysql et symfo

Message par bjmarwen » 06 Sep 2012 12:55

Bonjour et merci pour ta réponse jdh,

J'ai vidé le cache, mais ça n'a pas résolu mon problème.

Quand je désactive le proxy, ça marche nickel, mais quand je le réactive, ça bloque de nouveau.

Penses tu pas que ça pourrai venir de la blacklist elle même ?

Merci,
bjmarwen
 
Message(s) : 5
Inscription : 05 Sep 2012 09:50

Re: Blocage télechargement à partir des sites mysql et symfo

Message par jdh » 06 Sep 2012 13:07

Le vidage du cache Squid est réalisé normalement par
- arrêt Squid
- suppression du contenu de /var/spool/squid/cache (à adapter) ou au moins des fichiers "swap.state"
- redémarrage
Cela prend un peu de temps ...

Le code d'erreur 502 se traduit par un mauvais lien avec la cible.
Il est possible qu'une mauvaise config Squid puisse en être la cause : cache trop gros, objects trop gros, mémoire insuffisante, ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Blocage télechargement à partir des sites mysql et symfo

Message par bjmarwen » 07 Sep 2012 10:05

Bonjour,

Je m'excuse du retard de ma réponse.

Cela semble une question facile, mais juste pour précision, l'arrêt squid en cmd se passe comme ça ?

Code : Tout sélectionner
/usr/sbin/squid -k shutdown


Le dossier cache/ se trouve sous /var/log/cache, est ce que je vide tous ce qu'il y a sous le répertoire cache/ , sinon est ce que le redémarrage de squid reconstruit les sous dossiers sous le répertoire cache/ ?

Entre autre, et pour ne pas déranger les utilisateurs, je vais lancer cette manipulation, ce soir, ou ce WE.

Merci de votre patience,
bjmarwen
 
Message(s) : 5
Inscription : 05 Sep 2012 09:50

Re: Blocage télechargement à partir des sites mysql et symfo

Message par jdh » 07 Sep 2012 10:24

Je ne suis pas du tout connaisseur d'Ipcop !
Je ne sais pas comment on arrête Squid : est ce "/etc/init.d/squid stop" comme Debian ou autres ?

Le répertoire de cache est indiqué dans le fichier de conf de Squid à la ligne "cache_dir" (si elle existe).
Le contenu du répertoire est typiquement constitué de 2 fichiers swap.state et swap.state.last (ou last-clean) et de 16 répertoires de "00" à "0F" (hexa).
Traditionnellement, on peut au choix supprimer tout ou seulement le swap.state.
Cela est reconstruit au démarrage suivant (forcément puisqu'il y en a besoin).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Blocage télechargement à partir des sites mysql et symfo

Message par Argenlos » 07 Sep 2012 12:50

Bonjour,

Dans la charte on vous invite à affaire un minimum de recherche :)
2 min sous Google et hop!

SQUID ( Web Proxy) –> ( Restart,Start and Stop Squid )
/usr/local/bin/restartsquid /usr/local/bin/squid start /usr/local/bin/squid stop /usr/local/bin/restartsquid –f ( Clear Cache squid )

Sources: http://de-expert.com/comman-console-for-ipcop
ou: http://forums.ixus.net/viewtopic.php?f= ... 85&start=2
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
 
Message(s) : 133
Inscription : 02 Nov 2011 15:42
Localisation : Montaigu

Re: Blocage télechargement à partir des sites mysql et symfo

Message par bjmarwen » 07 Sep 2012 16:23

Bonjour Argenlos,

Effectivement, la commande que j'ai collé est issue du http://www.ipcops.com/phpbb3/viewtopic.php?f=3&t=1944, seulement, je voulais m'en assurer avant de commencer une quelconque procédure.

Déjà, en voilà un deuxième site, qui parle d'autres commandes....

Merci à toi,
bjmarwen
 
Message(s) : 5
Inscription : 05 Sep 2012 09:50

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron