[Eisfair] [squid 1.9.2] Squidguard: Kategorie-Ausnahme wird ignoriert

[Marcus Roeckrath]

Hallo Dennis,

Dennis Neuhäuser wrote:

> Vielleicht verstehe ich die Möglichkeit der Ausnahme auch falsch...
> 
> Ich hatte mir vorgestellt bei Benutzung der Shallalist u.a. so etwas
> einzustellen:
> "downloads -updatesites"

Die shallalist hat doch gar keine Unterkategorien von downloads!

Es ist IMHO keine gute Idee, selbst Unterkategorien durch Anlegen eigener
Unterverzeichnisse zu definieren; das geht auch anders: Persönlich
definierte Verbote gehören in die domains- bzw. urls-Datei von individual;
eigene Ausnahmen von anderswo verbotenen Sites in die domains- bzw.
urls-Datei in exception, die bei Nutzung die erste Kategorie in
SQUID_GUARD_CLASS sein muss.

Generell geht das "Whitelisten" von Unterkategorien, aber genau so, wie Du
es oben für downloads geschrieben hast.

Angenommen es gäbe die Kategorie A mit den Unterkategorien x, y und z.

Dann findest Du unter /usr/local/squidguard/db/blacklist das Verzeichnis A
mit den Unterverzeichnissen x, y und z.

In diesen Unterverzeichnissen dann jeweils die domains- und urls-Datei aber
keine davon im Oberverzeichnis A.

Willst Du nun A.x und A.y verbieten aber A.z erlauben, musst Du eben

A -A_z

in der SQUID_GUARD_CLASS angeben.

> Ich dachte / hatte mir gewünscht, dass dadurch die Kategorie
> "downloads" gesperrt, die Kategorie "updatesites" aber freigegeben
> ist.

Das ist auch so, wenn es in downloads überhaupt Unterverzeichnisse gäbe.


> ("updatesites" hat eine Art Sonderstatus, quasi als Whitelist. Ist
> einer Untermenge von "downloads").
> Hier nachzulesen: http://www.shallalist.de/categories.html

Auch da gibt es keine Unterkategorie von downloads; updatesites ist eine
eigenständige Kategorie.

Wenn Du die nicht ausdrücklich als verbotene Kategorie in SQUID_GUARD_CLASS
festlegst, ist die automatisch erlaubt.

Wenn Du all als Parameter nutzt, müsstest Du die natürlich per -updatesites
erlauben.

-- 
Gruss Marcus