Liste Noire MNF8.2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar fafa31 » 27 Jan 2004 12:05

Bonjour, <BR> <BR>Je suis responsable informatique d'une collège-lycée, et j'ai mis en place un pare-feu tournant sous la MNF 8.2 de mandrake. <BR> <BR>Tout fonctionne impec, mais je suis confronté à un petit pb: des élèves vont voir des sites non licite et je voudrai les bloquer. J'ai vu qu'il y avait une liste noire dans la page de config de la MNF mais je me voit mal entrer toute les adresses de ces sites à la main. <BR> <BR>Existe-t-il un moyen de télécharger une liste noire mise à jour fréquement, sans passer par squidguard, mais par la page de config de la MNF. Au plus, existe-il une solution pour convertir une liste noire téléchargé (ex celle de squidguard) dans le format d'un fichier MNF qui pourrait être mis à jour via un script shell. Si oui, comment et quelle liste? <BR> <BR>Je vous remercie d'avance pour toutes les suggestions...<BR><BR><font size=-2></font>
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar vanvan » 27 Jan 2004 12:25

<!-- BBCode auto-link start --><a href="http://trustonme.net/didactels/?rub=228" target="_blank">http://trustonme.net/didactels/?rub=228</a><!-- BBCode auto-link end --> <BR> <BR>ça peut déjà t'aider
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar lembal » 27 Jan 2004 12:34

A part SquidGuard, tu peux utiliser DansGuardian qui fait ça très bien ! Ils appellent ça le Filtrage de contenu je crois dans l'interface graphique... c'est juste au dessous de SquidGuard. C'est assez puissant (même trop) et là tu ne trouveras plus de sites pornos ou autres sur les écrans des PC !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar vanvan » 27 Jan 2004 14:27

Pareil y a aussi des sites à abonnement qui remettent à jour le listing des sites répréhensible et cela chaque jour. ( sorry g plus les noms en tête ). <BR>Mais bon, c quand même une solution onéreuse, alors qu'il existe quand même des trucs assez performants et en open.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar fafa31 » 27 Jan 2004 15:27

Merci pour vos réponses, je vai les tester dès que possible...
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar Jacques- » 27 Jan 2004 19:02

Dans certains cas, tu dois pouvoir utiliser l'interface de configuration http de webmin pour te faciliter la vie dans la gestion de cette liste. <BR>Fais une recherche sur le site de webmin pour voir si les modules proposés prennent en compte cette option dans la gestion de squid. <BR>Il n'y a pas de problèmes pour faire tourner webmin sur la mnf, juste ajouter la règle qui va bien et ne pas modifier la configuration centralisée dans l'interface MNF via Webmin, sous peine de perdre les modifications ensuite. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar fafa31 » 28 Jan 2004 15:25

Bon, <BR> <BR>je viens de regarder la mnf de plus près et il semble que squidguard soit installé par défaut. Je vois le fichiers de config(/etc/squid/squidguard.con), les logs dans /var/logs/squidguard, la liste noire... Mais le pb c'est que la mnf ne prend pas en charge les restrictions de la liste noire. <BR> <BR>Est-ce normal? comment faut-il faire pour activer les restrictions de squidguard sous mnf sans tout bouleverser? <BR> <BR>Merci pour votre aide...
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar louis » 29 Jan 2004 12:00

La MNF contient 2 services de filtrages (voir Service/Proxy Web) : <BR> <BR>- Url Filter (c'est squiguard) <BR>- Filtre du contenu (c'est dansguardian) <BR> <BR>Le Web d'admin de la MNF est bien fait sans avoir à passer par Webmin. <BR> <BR>La seule chose a 'bidouiller' est sans doute les pages 'Access denied' (voir posts dans les archives).
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar fafa31 » 04 Fév 2004 00:16

J'aimerai savoir comment squid guard fonctionne sous MNF car pour ma part, il me bloque tous les site d'internet, aucun accés extérieur possible... <BR> <BR>Où puis-je trouver de la doc pour apprendre à utiliser le filtrage par site de la MNF... <BR> <BR>Merci.
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar fafa31 » 17 Fév 2004 11:12

Bon je voudrai relancer la discution sur mon sujet: <BR> <BR>Voilà, je voudrai bloquer les sites illicites (porno et autre site genre kaaza) sur mon réseau. Je dispose pour celà d'une MNF 8.2 configuré pour ne laisser sortir que les requettes web classique (port web, ftp pop, imap...). <BR> <BR>J'ai vu sur la page de config de la mnf, que l'on pouvait bloquer l'accés à certrains sites via squidguard. Mais voilà lorsque j'active le filtrage de squid guard, plus aucun accés web n'est autorisé. J'ai réinstaller la mnf suite à un pb de mot de passe et il ne bloque plus rien. <BR> <BR>J'aimerai savoir comment activer ce service. <BR> <BR>Merci pour toutes suggestion
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar lucyfire » 17 Fév 2004 12:24

<!-- BBCode auto-link start --><a href="http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_popup.html" target="_blank">http://terroirs.denfrance.free.fr/p/internet/contre-mesure/anti_popup.html</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://pgl.yoyo.org/adservers/" target="_blank">http://pgl.yoyo.org/adservers/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.mvps.org/winhelp2002/hosts.htm" target="_blank">http://www.mvps.org/winhelp2002/hosts.htm</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.smartin-designs.com/" target="_blank">http://www.smartin-designs.com/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://ssmedia.com/Utilities/hosts/" target="_blank">http://ssmedia.com/Utilities/hosts/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://cri.univ-tlse1.fr/documentations/cache/squidguard.html" target="_blank">http://cri.univ-tlse1.fr/documentations/cache/squidguard.html</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.squidguard.org/blacklist/" target="_blank">http://www.squidguard.org/blacklist/</a><!-- BBCode auto-link end --> <BR> <BR><!-- BBCode auto-link start --><a href="http://urlblacklist.com/" target="_blank">http://urlblacklist.com/</a><!-- BBCode auto-link end --> <BR> <BR>Tu trouveras de quoi bloquer les sites porno et les les bannières de pub, moi j'utilise Dansguardian je le préfère à squidguard. <BR> <BR>++ <BR> <BR>lcf <BR> <BR>_________________ <BR>"L'ordinateur est un appareil sophistiqué auquel on fait porter une housse la nuit en cas de poussière et le chapeau durant la journée en cas d'erreur" P. Bouvard <BR><BR><BR><font size=-2></font>
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar fafa31 » 22 Mars 2004 11:29

Bonjour, <BR> <BR>Je réactualise ma demande: <BR> <BR>Je fonctionne sous MNF8.2, et je voudrai filtrer les urls illicites. Pour cela, suidguard me parraît adapté et j'active donc sous l'interface web de mnf le proxy et le filtrage d'urls. <BR> <BR>Mais voilà, j'ai trouvé une liste noire sous /usr/share/squidGuard-1.2.0/db et les adresses listés dans cette liste noires ne sont pas filtrées. De même, si j'entre des urls dans l'interface web de la MNF, elles ne sont pas filtrées non plus. <BR> <BR>J'ai bien autorisé le réseau à filtrer mais rien ne ce passe, internet fonctionne comme si de rien n'été. <BR> <BR>Merci de votre aide...
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar lembal » 22 Mars 2004 12:06

Empruntes-tu la même synthaxe que celle proposée dans l'interface Web de la MNF ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar fafa31 » 22 Mars 2004 13:14

C'est à dire? <BR> <BR>Mois j'ai essayé par exemple <BR> <BR>"www.playboy.com" dans Nouvel URL interdit <BR> <BR>et <BR> <BR>"playboy.com" dans nouveau domaine interdit. <BR> <BR>Sans les " bien sûrs. <BR> <BR>J'aimerai aussi savoir comment vider la cache du proxy sur la MNF.
Avatar de l’utilisateur
fafa31
Second Maître
Second Maître
 
Messages: 42
Inscrit le: 26 Août 2003 00:00
Localisation: Toulouse (31)

Messagepar xadrez » 24 Mars 2004 15:37

J'ai eu le même problème, mais en fait c'est très simple.

Vérifie que tous les fichiers appartiennent à squid, le plus simple étant de faire un "chown squid:squid *" dans chaque repertoire utilisé par squidGuard (dans /usr/share/squidGuard-1.2.0/db/)

Sinon pour ce qui est des fichiers, je te conseille de récupérer ceux là :
ftp://ftp.univ-tlse1.fr/pub/reseau/cache/squidguard_contrib/

par défaut squiGuard est configuré pour utiliser /banneddestination et /advertising, mais si tu mets tous les sites de la liste là dedans, l'interface de la MNF plante (trop long). Je te conseille alors de modifier le suqidGuard.conf pour utiliser en + les fichiers dans /porn /warez etc.
Avatar de l’utilisateur
xadrez
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Mars 2004 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)