Empecher telechargement avec Squidguard

[cava]

Merci à Franck78 pour l'addon Squidgard qui fonctionne très bien.

Je souhaiterai empêcher les téléchargement de fichiers ( exe, tar etc...) et les autoriser pour
pour les IP privilégées.

Une idée ?

[olivier_morin]

ajouter une regex du style

.tgz$

pour interdire les fichier *.tgz

dans le fiichier expressions, pure petit poulpe c'est ici...

/usr/local/squidGuard/db/indesirable/

[cava]

J'ai rajouté dans le fichier squidguard.conf:

"dest telechargement

{ expressionlist telechargement/expressions
logfile log/telechargement.log
}"

et j'ai créé dans le répertoire blacklists un répertoire "telechargement" ou ce trouve

un fichier "expressions" dans lequel j'ai mis:

"\.(ra?m|mpe?g?|mov|movie|qt|avi|dif|dvd?|mpv2|mp3)($|\?)"

afin d'empêcher le téléchargement de fichier vidéo.

Lorsque je relance Squidguard, il enlève les ligne rajoutées dans le fichier de "Squidguard.conf".

bref! Je n'arrive pas à empêcher le téléchargement de fichiers avec l'addon de Franck78.

Une idée ???

[cava]

Il n'y a personne ?

Franck78 une idée pour empêcher les téléchargement ?

[erreipnaej]

Bonsoir,

Il y a des défenseurs de l'un et de l'autre : SquidGard et DansGuardian.
Pour mon cas personnel, j'ai installé Cop+ (DG) car l'administration m'a paru plus simple.
De plus DG permet un filtrage sur le contenu des pages qui, me semble t'il, n'existe pas sur SG.
@+

[cava]

J'ai essayé avec la version finale 1.4.0 et "COP+" le filtrage marche très bien
mais mon serveur web en Green n'est plus accessible.

J' ai vu sur ce post viewtopic.php?t=21443&highlight=cop
que le problème existait avec un serveur web en DMZ.

Quelqu'un a le même problème ?

Une solution?

[ccb]

Il est normal qu'en faisant Arrêt/Relance de squidGuard, que ton .conf soit modifié (c'est le cgi qui le créé):

1-Ouvre /home/httpd/cgi-bin/sproxy.cgi
2-Recherche la 1er ligne contenant: print FILE <<END
remplace cette dernière par:

print (FILE "dest files { expressionlist files\n");
print (FILE "}\n\n");
print FILE <<END

3-Un petit peu plus bas, dans l'acl lansource, remplace:
pass !in-addr $yesgo $nogo all
par:
pass !in-addr $yesgo $nogo !files all
4- Enregistre et ferme ce fichier
5- Edite un nouveau fichier: /var/ipcop/proxy/blacklists/files
et colles y ça dedans:
\.(aiff|asf|avi|dif|divx|mov|movie|mp3|mpe?g?|mpv2|ogg|ra?m|snd|qt|wav|wmf|wmv)$
6- Sauvegarde et ferme

Maintenant tu peux faire un A/R de SquidGuard

[ccb]

C'est vrai que l'addon pour DansGuardian est pas mal fait, mais il faut tenir compte de l'utilisation que l'on veut en faire (DansGuardian ne peut pas être installé dans une boite qui n'est pas à but non-lucratif).

SquidGuard bien paramétré peu faire aussi bien, je ne pense pas que Franck78 me contredise

[erreipnaej]

Bonsoir,

Ce qui m'a réellement fait choisir DG est la grande facilité d'administration.
Il me semble que SG est un peu plus en ligne de commande.
De plus quand j'ais fait mon choix, Franck78 n'avais pas encore édité son addon!
Il faudrait que j'essaye....., mais désinstaller DG pour installer SG, car incompatibles entre eux.
Je vais d'abord me pencher sur mon LCD....
@+