MNF config squid domaine autorisé

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

MNF config squid domaine autorisé

Messagepar DigyDK » 21 Juin 2004 17:26

bonjour,
j'ai une question concernant la configuration de squid sous la MNF 8.2.
J'aimerais par défaut interdire tous les sites et saisir les sites ou url dont l'accès est autorisé, or la mnf propose l'inverse, tout autoriser et saisir les sites interdits.

autres question y-a-t-il des améliorations (plus de possibiltés de configuation) dans la MNF de la 10.0 ?

merci d'avance, le forum a été très précieux pour le démarrage de ma MNF.
Avatar de l’utilisateur
DigyDK
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 26 Juin 2003 00:00
Localisation: Strasbourg

Messagepar lembal » 23 Juin 2004 12:37

Pour ta première question : cherches dans la doc de Squid sur le Net...

Pour ta seconde interrogation : non il n'y a pas plus de fonctionnalité dans la MNF 10.0...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar DigyDK » 24 Juin 2004 08:05

Merci de ta réponse,
en faite je voulais savoir si c'était possible au travers de l'interface web. J'avais pensé interdire *.* ou *.com puis de faire des exceptions, mais il semble que cela ne marche pas.
Et si je commence à travailler directement dans squid.conf, la mandrake ne va-t-elle pas tout m'écrasser à chaque reboot ou passage sur la page de config ?

merci
Avatar de l’utilisateur
DigyDK
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 26 Juin 2003 00:00
Localisation: Strasbourg

Messagepar Jacques- » 24 Juin 2004 08:32

Pour ce que j'en ai vu, la MNF travaille sur son propre fichier de conf qu'elle applique ensuite aux fichiers de conf des divers applis utilisées.
Donc le risque d'écraser ta config si tu passe ensuite pas la MNF est probable, disons qu'avant de créer un fichier de conf de 2000 lignes, j'en modifierais 2 ou 3 et je ferais un peu joujou dans l'interface pour voir les conséquences...
Autrement, il n'est pas trop difficile de modifier la page web utilisée pour squid pour te rappeler, ou empêcher, de faire les modifs par la MNF.
Webmin peut tout à fait tourner sur la MNF pour faciliter la configuration de squid.

Jacques

PS: si tu modifies la page HTML de squid, tu peux ne le faire que dans la langue que tu utilises habituellement, ce qui te permettra de revenir à une confgi "MNF" en utilisant la page anglaise par exemple.
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar lembal » 24 Juin 2004 09:27

Pour ma part j'ai créé mon propre fichier de conf de Squid et je lance ensuite un script shell qui me relance Squid et écrase le fichier généré par la MNF par mon fichier de conf perso (le tout via SSH)...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Methos_Hi » 24 Juin 2004 16:03

il est très facile de modifier le fichier de mnf soit en modifiant le scripts pour les plus habiles soit en remplacant le script par sa configuration statique.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar DigyDK » 25 Juin 2004 16:17

merci à tous :biz: ,

je vais voir la semaine prochaine, car une énorme vague de boulot vient de m'engloutir...
si ça marche je metterais les résultats sur le forum, ça peut toujours servir à d'autres.
Avatar de l’utilisateur
DigyDK
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 26 Juin 2003 00:00
Localisation: Strasbourg


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron