aide pour configuration passerelle

[hellaynea]

bonjour tt le monde,

je vais tenter d'expliquer mon pb.Donc voila nous installons des passerelles sme dans les ecoles et les collèges, le but est bien sur de filtrer le contenu des pages afin que les élèves n'ayent pas sur n'importe quel site. Por ce faire dansguardian et squidguard marchent parfaitement. le problème est que les professeurs du coup on des acces restreints au web et ne peuvent pas par exemple telécharger des fichiers exe. Il faudrais donc que le proxy s'adapte à la connection. Pour cela j'ai une vague intuition que samba pourrait m'etre utile mais
j'aimerais trouver des tutos ou aides sur ce problème (de plus je ne maitrise que peu dansguardian)

je vous remercie d'avance pou toute aide
bonne journée

[Franck78]

? Samba ??? Partage de fichier à la sauce microsoft. Rien à voir avec le pb.
La solution vient de squidguard qui se basant sur la source (IP) ou identité du client applique ou non la règle de filtrage.

[manaos]

Hello,

Il me semble, de mémoire, que dans l'appli Dansguardian, tu peux spécifier les adresses IP qui auront un accès total sur le web.
Maintenant, si tu as configuré squidguard, il faudrait peut-être regarder un peu plus de ce côté.

Je ne pense pas que samba puisse faire quelque chose de plus du fait que ce service permet essentiellement le partage de fichiers + autentification des utilisateurs si celui-ci est configuré en tant que PDC ; mais pourquoi pas !

Manaos

[micjack]

Salut,

Je vois bien une autorisation restrictive de la plage IP traversant le proxy
de 192.168.0.1 à 192.168.0.10 (c'est un exemple)

Puis d'autre par un acces total sans restrictions, une regle par poste
iptables -t nat -A POSTROUTING -s 192.168.0.11 -o $WAN -j MASQUERADE

[hellaynea]

merci de votre aide je n'avais pas regardé du coté du filtrage d'ip mais effactivement ce n'est pas une mauvaise idée je vais essayé de m'y attarder

merci