Le problème est connu:
- http://sourceforge.net/tracker/index.php?func=detail&aid=2881442&group_id=131757&atid=722098
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=561079
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=536778
- https://bugs.launchpad.net/ubuntu/+source/dansguardian/+bug/474475

Une solution est de downgrader à une version plus ancienne: https://launchpad.net/webcontentcontrol/+announcement/4830.

La version disponible dans la release hardy convient: les pages sont remplies au lieu d'être blanches et le filtrage se fait.

Mise en place technique¶

/etc/apt/sources.list:

deb http://security.ubuntu.com/ubuntu hardy-security universe
  # dansguardian de la lucid donne des pages blanches :-(

downgrade:

apt-get install dansguardian/hardy

hold, de 2 manières indépendantes:

echo dansguardian hold | dpkg --set-selections
aptitude hold dansguardian

Tout va bien quand on passe explicitement par le proxy: export http_proxy=127.0.0.1:8080.
Mais la redirection transparente via le firewall pose problème, seuls 4 octets \r\n\r\n sont reçus par le client HTTP (Firefox ou wget testés).

Schéma du flux de données: http://dansguardian.org/?page=dgflow

On observe que dansguardian contacte bien tinyproxy et celui-ci envoie le contenu, mais genre dansguardian ne le lit pas: netstat montre sa Recv-Q remplie.
tinyproxy envoie son dernier paquet TCP avec FIN/ACK, mais dansguardian répond seulement ACK...
Puis au bout de 14 secondes, dansguardian termine brutalement la connexion avec un RST/ACK.

Et juste après, la connexion entre dansguardian et le client HTTP est fermée proprement via FIN/ACK, FIN/ACK, ACK.