[Resolu] Filtrer les accès WEb par IP avec advproxy ...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Resolu] Filtrer les accès WEb par IP avec advproxy ...

Messagepar Kane » 23 Mai 2005 11:24

Salut,

d'abord je vous donne ma config ce sera plus clair ensuite.

IPCop 1.4.6 avec BOT + AdvProxy + URLFilter + Interscan Viruswall

Je force mes clients à passer par le port 8080 qui arrive sur Viruswall puis je renvoie de Viruswall vers le proxy sur le 800.

Ma question est : est il possible de conserver les IPs des clients dans les logs et dans le filtrage ? Si oui comment ? L'inverse est il possible ? Aller sur le proxy d'abord pour le filtrage puis sur Viruswall ?

Car la c'est mon ip green que je vois dans les logs et je ne peux pas filtrer à l'ip...

Si non, est-ce que le filtrage via l'authentification pourrait fonctionner ?

PS : je pense que ca pourrait m'aider dans ce genre de pb, que fait censornet exactement ?

Merci d'avance
Dernière édition par Kane le 23 Mai 2005 15:58, édité 1 fois au total.
Kane
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Avr 2005 10:31

Re: Filtrer les accès WEb par IP avec advproxy et Viruswall

Messagepar dsbsystem » 23 Mai 2005 13:46

Kane a écrit:Salut,

d'abord je vous donne ma config ce sera plus clair ensuite.

IPCop 1.4.6 avec BOT + AdvProxy + URLFilter + Interscan Viruswall

Je force mes clients à passer par le port 8080 qui arrive sur Viruswall puis je renvoie de Viruswall vers le proxy sur le 800.

Ma question est : est il possible de conserver les IPs des clients dans les logs et dans le filtrage ? Si oui comment ? L'inverse est il possible ? Aller sur le proxy d'abord pour le filtrage puis sur Viruswall ?

Car la c'est mon ip green que je vois dans les logs et je ne peux pas filtrer à l'ip...

Si non, est-ce que le filtrage via l'authentification pourrait fonctionner ?

PS : je pense que ca pourrait m'aider dans ce genre de pb, que fait censornet exactement ?

Merci d'avance


Bonjour, j'avais mis cela en place il y a quelque temps :

De tête : utilisation du proxy transparent de Advproxy puis, renseignement dans Advproxy du serveur mandataire distant à savoir Viruswall avec un port serveur mandataire en 3128 si mes souvenirs sont exacts ( voir doc de viruswall)

Tout était ok y compris les logs puisque les requêtes passent d'abord pas Advproxy.

Ce proxy chaining était d'ailleurs assez stable.

Si tu ne souhaites pas utiliser le proxy en mode transparent, tu peux également le configurer sur les PC de tes clients en déclarant en guise de proxy celui d'IPCOP, port 800.


Bonne chance, :wink:
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine

Messagepar Kane » 23 Mai 2005 14:06

merci :wink:

je pensais bien que cette config devait fonctionner mais j'étais loin d'en etre sur.
Kane
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Avr 2005 10:31

Messagepar Kane » 23 Mai 2005 15:58

Nickel, ca marche. :D
Kane
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 203
Inscrit le: 28 Avr 2005 10:31


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron