SquidGuard : bloquer les adresses MAC ?

[koilito]

Bonjour,

Je viens d'installer IPCOP 1.4.15 + Advproxy + Urlfilter + Update Accelerator.


Je voudrais savoir s'il est possible de bloquer des adresses MAC avec squidGuard ?


j'ai cherché "SquidGuard + MAC" sur ce fofo mais je n'ai rien trouvé d'intéressant.

Merci

[vindevogel]

Salut,

T'es sûr d'avoir regardé le panneau de contrôle de advproxy ?
Il y a ce qu'il faut dedans. A toi de le trouver.

[koilito]

Salut,

T'es sûr d'avoir regardé le panneau de contrôle de advproxy ?
Il y a ce qu'il faut dedans. A toi de le trouver.

Je suppose que tu fais référence à "adresse MAC interdites" dans la page de "Proxy Avancée".
Mais j'ai cru comprendre que si "urlfilter" était activé, ce dernier était prioritaire et la config de "Proxy Avancée" n'était pas appliquée ?

En fait, derrière cette question s'en cachait une autre :
Est-ce possible de définir des groupes d'adresses MAC qui ne seraient autorisées qu'à visiter un certain nombre de sites ?

Je le fais actuellement en modifiant le squidGuard.conf : je définie un groupe "toto" où je liste mes adresses IP "bridées", puis je crée une ACL spécifique à ce groupe qui pointe sur une "white list" personnalisée, où ne figure que les sites autorisés.

Exemple :

Code: Tout sélectionner

src toto {
    ip 192.168.xxx.1
    logfile        anonymous urlfilter.log
}
(...)
dest custom-toto {
    domainlist     custom/allowed/domains-toto
    urllist        custom/allowed/urls-toto
}
(...)
acl {
    banned {
        pass custom-allowed none
    }

    toto {
        pass custom-toto none
    }

(...)

Le souci c'est que cette modif est écrasée à chaque reboot d'IPCOP....

Existe-t-il une solution plus adaptée ?

[francois_web]

Le souci c'est que cette modif est écrasée à chaque reboot d'IPCOP....

A défaut d'être élégamment réglé, ce problème doit pouvoir être contourné non ? Script au démarrage voire interdiction de modification du fichier. En attendant une solution plus académique.

[bad_trips]

Ce n'est pas vraiment une réponse que je vais te donner mais bon je te donne qd même mon idée

dans le cron il me semble qu'on peut lui dir d'exécuter une tache au démarrage de l'ipcop.

[Franck78]

En fait, derrière cette question s'en cachait une autre :
Est-ce possible de définir des groupes d'adresses MAC qui ne seraient autorisées qu'à visiter un certain nombre de sites ?

Je le fais actuellement en modifiant le squidGuard.conf : je définie un groupe "toto" où je liste mes adresses IP "bridées", puis je crée une ACL spécifique à ce groupe qui pointe sur une "white list" personnalisée, où ne figure que les sites autorisés.

Salut,

C'est du grand n'importe quoi ça. Une MACADDRESS n'est pas une IP. SG ne gère pas au les Mac, heuresement, il travaille sur la couche réseau.

Pour ne pas se faire écraser sa conf perso, il suffit de ne pas utiliser l'addon, donc de le virer en conservant cependant le programme squidguard et ces quelques libs dépendantes.

Et pour ne pas griller l'appel par squid a chaque reconf de squid, il suffit de modifier la partie constante toujours insérée par le GUI:
/var/ipcop/proxy/acl

bye

[koilito]

Salut,

C'est du grand n'importe quoi ça. Une MACADDRESS n'est pas une IP. SG ne gère pas au les Mac, heuresement, il travaille sur la couche réseau.

Oui, je me doutais de la réponse
N'étant pas un pro de Squid, j'étais allécher par la ligne suivante du squid.conf :

Code: Tout sélectionner

acl IPCop_banned_mac       arp "/var/ipcop/proxy/advanced/acls/src_banned_mac.acl"

Qui permet d'interdire l'accès au Web pour les adresses Mac présentes dans le fichier "/var/ipcop/proxy/advanced/acls/src_banned_mac.acl"

C'est pourquoi je posais la question d'une gestion d'accès Web via la MACADRESS.

Pour ce qui est de mon SquidGuard.conf modifié, je vais tester ta solution.


Merci pour vos renseignements.

[Franck78]

Squid propose de le faire. Mais ce n'est pas squidGuard. Il va te falloir jouer avec les acl pour interdire seulement selon le critère (url/Mac). Quand a être redirigé sur une page d'interdiction, pas sûr...