squidGuard парсинг конфига

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

squidGuard парсинг конфига

Непрочитанное сообщение shadow999 » 2015-08-23 14:56:39

Доброго времени суток, Уважаемые !
Собираю связку squid-kerberos+squidGuard-ldap на 10-ке. Сам сквид с авторизацией по керберосу нормально запустился, народ в нет ходит и даже по лдап группам ограничения применяются. Захотел резать все лишнее squidGuard-ом, для этого собрал его с поддержкой ldap и накидал вот такой конфиг

Код: Выделить всё

#
[size=85]# CONFIG FILE FOR SQUIDGUARD
#

dbhome /usr/local/db/squidguard/BL
logdir /var/log/squidGuard

#
# TIME RULES:
# abbrev for weekdays: 
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

#time workhours {
#	weekly mtwhf 08:00 - 16:30
#	date *-*-01  08:00 - 16:30
#}
ldapbinddn "proxysquid@domain.net"
ldapbindpass ********
ldapcachetime 300
#
# REWRITE RULES:
#

rewrite media {
s@.*\.mp3$@http://127.0.0.1/my.mp3@r
s@.*\.wma$@http://127.0.0.1/my.mp3@r
s@.*\.swf$@http://127.0.0.1/noflash.jpg@r
s@.*\.flv$@http://127.0.0.1/noflash.jpg@r
s@.*\.wmv$@http://127.0.0.1/stop.gif@r
s@.*\.avi$@http://127.0.0.1/stop.gif@r
s@.*\.mkv$@http://127.0.0.1/stop.gif@r
s@.*\.mov$@http://127.0.0.1/stop.gif@r
s@.*\.torrent$@http://127.0.0.1/stop.gif@r
s@.*\.exe$@http://127.0.0.1/stop.gif@r
s@.*\.vbs$@http://127.0.0.1/stop.gif@r
log rewr
}
#
# SOURCE ADDRESSES:
#

src INET_F {
	ldapusersearch ldap://tseti.domain.net/dc=domain,dc=net?sAMAccountName?sub?(&(memberof=cn=G-INET-OSK-F,ou=squid,dc=domain,dc=net)(sAMAccountName=%s))
}

src INET_L {
	ldapusersearch ldap://tseti.domain.net/dc=domain,dc=net?sAMAccountName?sub?(&(memberof=cn=G-INET-OSK-L,ou=squid,dc=domain,dc=net)(sAMAccountName=%s))
}

#
# DESTINATION CLASSES:
#

dest adv {
domainlist adv/domains
urllist adv/urls
log adv
redirect http://127.0.0.1/1x1.gif
}
dest anonvpn {
domainlist anonvpn/domains
urllist anonvpn/urls
log anonvpn
)
dest dating {
domainlist dating/domains
urllist dating/urls
log dating
redirect http://127.0.0.1/blocked.html
}
dest downloads {
domainlist downloads/domains
urllist downloads/urls
log downloads
redirect http://127.0.0.1/blocked.html
}
dest gamble {
domainlist gamble/domains
urllist gamble/urls
log gamble
redirect http://127.0.0.1/blocked.html
}
dest hacking {
domainlist hacking/domains
urllist hacking/urls
log hacking
redirect http://127.0.0.1/blocked.html
}
dest movies {
domainlist movies/domains
urllist movies/urls
log movies
redirect http://127.0.0.1/blocked.html
}
dest music {
domainlist music/domains
urllist music/urls
log music
redirect http://127.0.0.1/blocked.html
}
dest porn {
domainlist porn/domains
urllist porn/urls
log porn
redirect http://127.0.0.1/blocked.html
}
dest radiotv {
domainlist radiotv/domains
urllist radiotv/urls
log radiotv
redirect http://127.0.0.1/blocked.html
}
dest redirector {
domainlist redirector/domains
urllist redirector/urls
log redirector
redirect http://127.0.0.1/blocked.html
}
dest remotecontrol {
domainlist remotecontrol/domains
urllist remotecontrol/urls
log remotecontrol
redirect http://127.0.0.1/blocked.html
}
dest socialnet {
domainlist socialnet/domains
urllist socialnet/urls
log socialnet
redirect http://127.0.0.1/blocked.html
}
dest spyware {
domainlist spyware/domains
urllist spyware/urls
log spyware
redirect http://127.0.0.1/blocked.html
}
dest tracker {
domainlist tracker/domains
urllist tracker/urls
log tracker
redirect http://127.0.0.1/blocked.html
}
dest warez {
domainlist warez/domains
urllist warez/urls
log warez
redirect http://127.0.0.1/blocked.html
}
dest webradio {
domainlist webradio/domains
urllist webradio/urls
log webradio
redirect http://127.0.0.1/blocked.html
}
dest webtv {
domainlist webtv/domains
urllist webtv/urls
log webtv
redirect http://127.0.0.1/blocked.html
}

acl {
	INET_F {
		pass !adv !porn !spyware any
	}

	INET_L {
		pass !adv !anonvpn !dating !downloads !gamble !hacking !movies !music !porn !radiotv !redirector !remotecontrol !socialnet !spyware !tracker !warez !webradio !webtv any
	    rewrite media
		
	}

	default {
		pass	 local none
		redirect http://127.0.0.1/blocked.html
		log default
	}
}[/size]
Но при парсинге выдает syntax error на 44 строке. А на этой строке одиноко красуется символ } . Вот и не пойму чего ему не нравится то о_О. Подскажите люди знающие с какой стороны его пнуть

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

squidGuard парсинг конфига

Непрочитанное сообщение shadow999 » 2015-08-23 18:38:51

Забыл упомянуть, перед 44 строкой идет

Код: Выделить всё

src INET_F {
   ldapusersearch ldap://tseti.domain.net/dc=domain,dc=net?sAMAccountName?sub?(&(memberof=cn=G-INET-OSK-F,ou=squid,dc=domain,dc=net)(sAMAccountName=%s))

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35118
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

squidGuard парсинг конфига

Непрочитанное сообщение Alex Keda » 2015-08-25 19:22:32

звапрос, походу не нравится....
Убей их всех! Бог потом рассортирует...

shadow999
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-08-23 14:38:25

squidGuard парсинг конфига

Непрочитанное сообщение shadow999 » 2015-09-11 20:15:13

Сам запрос взят с руководства по squidGuard, перепробовал дополнительно разные варианты подстановок, которые только находил. Но получал туже ошибку. Пока решил забить на squidGuard и отрезать все лишнее через сам squid, тем более, что через squid запрос групп можно делать по ssl.