J'ai préféré installé urlfilter ssous ipcop 1.4.0, il installe squidguard mais permet d'autres fonctionnalités.
Ci joint le déroulement de mon installe, c'est peu être un peu fouillous mais j'ai pas trop le temps de faire une doc claire.
J'espère que cela t'aidera tout de même , mois au taf cela fonctionne en prod .
Bye
Procédure d'installation de urlfilter (squidguard s'installe avec):
Attention, squidguard ou les addons squidguard doivent être auparavant désinstallés (s'appuis sur squidguard que url filter installe)
récupérer urlfilter sur le site:
http://www.urlfilter.net.ms/
copier par winscp ipcop-urlfilter-1.0.0.tar.gz dans /root/addons
tar zxvf ipcop-urlfilter-1.0.0.tar.gz
rm -rf ipcop-urlfilter-1.0.0.tar.gz
est créé le repertoire /root/addons/ipcop-urlfilter
cd ipcop-urlfilter
./install
On a alors le menu URL FILTER dans l'onglet SERVICES
il faut auparavant cocher ds :
SERVICE ->SERVEUR MANDATAIRE (PROXY)
cocher: URL FILTER Enabled
on peut alors aller paramétrer URL FILTER dans SERVICES
Rq: attention le domain google.com est ds wares\domains, il faut authoriser google.com ds custom white list du paramétrage de URL FILTER
Il est aussi possible de créer une catégorie supplémentaire ex: tchat pour par exemple interdire l'url:
cd /var/ipcop/urlfilter/blacklists
mkdir tchat
chown nobody tchat
chgrp nobody tchat
cd tchat
vi urls
ajouter:
fr.my.msn.com
messenger.msn.fr
messenger.msn.com
msn.fr
loginnet.passport.com
sauvegarder
vi domains
msn.fr
loginnet.passport.com
msn.com
chmod 664 domains
chmod 664 urls
chgrp wheel domains
chgrp wheel urls
Rq si c'est un domaine à interdire créer ds /tchat le fichier domains et y ajouter le nom de domaine (ex: voila.fr)
Relancer la commande: squidGuard -C all pour regénérer toutes les bases .db
Après le lancement de cette commande, on a un message d'erreur ds /var/log/squidGuard/squidGuard.log :
Error db_open: Permission denied
going into emergency mode
Il faut aussi modifier squidGuard.conf
cd /etc/squidGuard
vi squidGuard.conf
intercaler les lignes avant dest violence:
dest tchat {
domainlist tchat/domains
urllist tchat/urls
logfile anonymous tchat.log
}
aller sur: https//ipcop:445 SERVICES ->URL FILTER
cocher tchat
Attention après avoir créé le groupe tchat et lancer :
squidGuard -C all, plus aucun site n'est bloqué, il faut
mettre les droits en 666 sur:
/var/ipcop/urlfilter/blacklists/custom/blocked/urls.db
/var/ipcop/urlfilter/blacklists/custom/blocked/domains.db
/var/ipcop/urlfilter/blacklists/custom/allowed/urls.db
/var/ipcop/urlfilter/blacklists/custom/allowed/domains.db
ainsi que sur:
/var/ipcop/urlfilter/blacklists/tchat/domains.db
/var/ipcop/urlfilter/blacklists/tchat/urls.db
sinon erreur ds /var/log/squidGuard/squidGuard.log et suidGuard ne fonctionne plus (plus de filtrage)
Relancer urlfilter
après modifs des droits sur les fichiers .db , le fait de relancer squidGuard -C all
ne crée plus de Pb
Attention, si l'on crée un nouveau groupe le pb se reposera sur les fichiers .db du groupe, les mettre en 666
SURTOUT RELANCER URL FILTER (SERVICE ->URL FILTER
cliquer sur : Save and restart
sinon ne fonctionne pas
Possibilité d'autoriser ou d'interdire une IP ou un réseau pendant une durée donnée ou jour de la semaine sur une catégorie .
ex autoriser le tchat le dimanche pour 192.168.1.100:
ds URL FILTER cliquer sur :Set time contraints
cocher :Sun
cocher sur source: 192.168.1.100
cocher destination: tchat (Rq en apuyant sur Ctrl on peut selectionner d'autres filtre ds le menu déroulant)
cocher access: allow
puis add
cocher ensuite
Restart URL Filter (bouton en haut)
Personalisation de la page renvoyée lorsqu'un site est interdit (traduction en français):
modif du fichier:/home/httpd/html/redirect.cgi
